Auteur Topic: Firewall begrijpen  (gelezen 4053 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall begrijpen
« Reactie #15 Gepost op: 04 maart 2018, 19:30:44 »
Wil je bijvoorbeeld niet dat VPN clients SMB kunnen doen (share koppelen) maar plaatst die regel op Alle interfaces zal niemand SMB kunnen doen.
Zo`n regel hoort dan op de VPN interface thuis.

Daarom schreef ik ook 99% en niet 100%. Als je al zulke ingewikkelde firewall regels maakt, heb je geen uitleg nodig.

En zelfs jouw voorbeeld kun je bereiken met alleen "All Interfaces" omdat VPN verbindingen een eigen IP range hebben. Die IP's gebruik ik om ssh via VPN mogelijk te maken binnen "All Interfaces" omdat ik verder alleen een paar interne IP adressen ssh toegang geef..  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Firewall begrijpen
« Reactie #16 Gepost op: 04 maart 2018, 20:17:12 »
Eigenlijk is het aan de oppervlakte niet zo ingewikkeld, dat weten wij maar beginners kunnen daar redelijk mee worstelen.

Leren dat er alleen regels nodig zijn op Alle interfaces kan een troubleshoot worden als in de toekomst "interface specifieke" regels nodig zijn. Het ging mij om de nuance.

Een regel op Alle interfaces bedoelt voor het VPN subnet staat dan ook op LAN1 (indien van toepassing ook LAN2, LAN3, etc.).
Die regel zal echter nooit matchen, andersom is ook waar.
Wat ook gebeuren kan is dat iets geblokt wordt op Alle interfaces wat je niet wilt blokken op de VPN (of andere interface).


P.S.
De interfaces hebben ook een volgorde net als de regels van boven naar beneden op elke interface:
1. LAN1 regels
2. LAN2 regels
3. LAN3 regels
4. LAN4 regels
5. VPN

LAN2-3-4 natuurlijk alleen indien van toepassing.
Zelf heb ik niet èèn regel op Alle interfaces.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Firewall begrijpen
« Reactie #17 Gepost op: 04 maart 2018, 20:27:38 »
Als ik het dan goed begrijp wordt alles geweigerd, behalve dat wat ik in de eerste regel heb toegestaan.
Correct.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp


 

firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1658
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1864
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5858
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4143
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall logs??

Gestart door paheveBoard Synology Router

Reacties: 6
Gelezen: 987
Laatste bericht 03 januari 2024, 15:09:16
door Birdy