Toon posts:

[Draytek Vigor] Uitleg gevraagd: Block if no further match

Pagina: 1
Acties:
  • 187 views sinds 30-01-2008
  • Reageer

zondag 25 december 2005 14:04

Acties:
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 22:41

_eXistenZ_

Topicstarter
Ik gebruik nu 2,5 jaar een Draytek Vigor 2200e _o_ maar is is 1 ding dat ik nooit begrepen heb:
Als ik mijn firewall instel, kan ik bij een rule naast "Block Immediately" en "Pass Immediately" ook "Block If No Further Match" en "Pass If No Further Match" kiezen.
Deze laatste 2 opties heb ik nooit begrepen. Kan iemand mij, het liefst aan de hand van een voorbeeldje, uitleggen hoe dit werkt?
Ik heb namelijk zelf het idee dat dit wel handig is, zelf denk ik dat het te maken heeft met als het pakketje al geblocked is, dat er dan een andere regel tijdelijk nog in werking treed ofzo, maar ik zou niet weten hoe precies...

Alvast bedankt

[ Voor 5% gewijzigd door _eXistenZ_ op 25-12-2005 14:04 ]

There is no replacement for displacement!

maandag 26 december 2005 13:06

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 23-04 15:46

DJSmiley

"Block immediately" -> Blokkeer direct
"Pass immediately" -> Direct doorlaten
"Block if no further match" -> Blokkeren, TENZIJ er een volgende regel overheen komt..
"Pass if no ....".. idem

Voorbeeldje:

- Blokkeer alle IP verkeer (if no further match)
- Poort 80 Pass
- Poort 443 Pass


Regel 1 blokkeerd ALLES, regel 2 en 3 maken uitzonderingen voor poort 80 (http) en 443 (https)
Kortom: Muv 80 en 443 staat alles dus dicht..

Zonder de "if no further match" zou je t voorbeeld dus amper kunnen realiseren: Je moet dan alles met de hand dichtzetten, op de uitzonderingen na, nu gooi je alles dicht, op een paar (gespecificeerde) regels na.

staat dit niet gewoon in de manual :?

[ Voor 10% gewijzigd door DJSmiley op 26-12-2005 13:07 ]

maandag 26 december 2005 13:06

Acties:
  • Enforcer
  • Registratie: Februari 2001
  • Niet online

Enforcer

http://www.draytek.com/su...uter/faq/ip_filter/02.php
If the destination address/port and source address/port of this packet matches the destination address/port and source address/port configured in one of the Filter rules and the 'Pass or Block option' is setup to Pass or Block immediately, the filtering process will be stopped and the packet will be Passed or Blocked.

If the destination address/port and source address/port of this packet matches the related setting in one of the Filter rules and the 'Pass or Block option' is setup to 'Pass or Block if no further match', the packet will continue to pass through the remaining Filter rules, if no further rule matched, the packet will be passed or blocked.
Reageer