Webinterface:Firewall:DMZ-Schlupflöcher

Aus IPFireWiki

Wechseln zu: Navigation, Suche

DMZ Allgemein (kurz)

DMZsteht für DeMilitarisierte Zone. Eine DMZ bezeichnet ein Netzwerksegment, welches sowohl vom Internet, als auch vom LAN durch einen Paketfilter oder eine Firewall (IPFire) getrennt ist. Das LAN ist dabei nur über eine weitere Firewall erreichbar.

Das macht Sinn wenn man z.B.:

Einen Webserver, Mailserver oder eMule , die ja vom Internet aus erreichbar sein müssen, vom LAN trennen will. Sollte einer der Server in der DMZ von Hackern geknackt werden, ist das LAN dadurch "nicht" betroffen.

DMZ Schlupflöcher

Da die Netze (red, green, orange, blue) von einander getrennt sind, es aber oft notwendig ist, von A (z.B. blau) nach B (z.B. grün) zu kommen, gibt es die Möglichkeit, Löcher in die Firewall zu bohren.

Beispiel: Im LAN (grün) steht ein Windows-Client mit der IP 192.168.40.1, den man vom WLAN (blau) per Romotedesktop-Verbindung (Port 3389 TCP) erreichen möchte. Die Firewall würde diese Verbindung nicht zulassen, darum bohrt man dem Client aus dem WLAN mit der Ip 192.168.49.1 ein kleines Loch.

Jetzt braucht man nur noch auf "Hinzufügen" klicken und der Client im WLAN kann eine Remotedesktop-Verbindung auf den Windows-Client im LAN herstellen.

Von „http://wiki.ipfire.org:81/Webinterface:Firewall:DMZ-Schlupfl%C3%B6cher
Persönliche Werkzeuge