:strip_exif()/u/11183/keen2.gif?f=community)
Dames en heren, ik ben bezig mijn Draytek in een multi-NAT-omgeving in te zetten en momenteel zit ik te knutselen met de firewall. Het valt me op dat er heel weinig concrete voorbeelden van firewall-instellingen van Drayteks op internet te vinden zijn en ook de handleidingen en howto's van Draytek zelf zijn nogal karig.
Gebruiken jullie naast (multi-)NAT ook de firewall in je Draytek-router? Zo nee, waarom niet? Zo ja: welke regels heb je? Aan de hand van voorbeelden hoop ik wat meer inzicht in deze firewalls te krijgen.
Ik vind het lastig om de goeie instellingen te pakken te krijgen. Na veel testen denk ik de goeie regels te hebben, dan ga ik naar huis, kom de volgende dag terug en dan blijkt het allemaal toch niet (meer?) te werken zoals ik dacht en begin ik maar weer opnieuw, vandaar dat ik benieuwd ben hoe jullie het hebben staan.
Het is niet de bedoeling een opsomtopic te beginnen, mocht jouw config er dus al tussen staan post 'm dan aub niet, tnx.
Ik zou als TS graag aftrappen maar ik heb dus nog niets om te laten zien. Dit is in ieder geval wat ik van plan ben om te doen:
- Block if no further match - alle poorten - alle protocollen - alle sources - alle destinations - incoming
- Allow - poort 80 - TCP - source any - 10.0.0.12 (=webserver) - incoming
- Block if no further match - alle poorten - alle poorten - alle sources - alle destinations - outgoing
- Allow - poort 80 - TCP - source 10.0.0.0/24 - destination any - outgoing
enz.
Gebruiken jullie naast (multi-)NAT ook de firewall in je Draytek-router? Zo nee, waarom niet? Zo ja: welke regels heb je? Aan de hand van voorbeelden hoop ik wat meer inzicht in deze firewalls te krijgen.
Ik vind het lastig om de goeie instellingen te pakken te krijgen. Na veel testen denk ik de goeie regels te hebben, dan ga ik naar huis, kom de volgende dag terug en dan blijkt het allemaal toch niet (meer?) te werken zoals ik dacht en begin ik maar weer opnieuw, vandaar dat ik benieuwd ben hoe jullie het hebben staan.
Het is niet de bedoeling een opsomtopic te beginnen, mocht jouw config er dus al tussen staan post 'm dan aub niet, tnx.
Ik zou als TS graag aftrappen maar ik heb dus nog niets om te laten zien. Dit is in ieder geval wat ik van plan ben om te doen:
- Block if no further match - alle poorten - alle protocollen - alle sources - alle destinations - incoming
- Allow - poort 80 - TCP - source any - 10.0.0.12 (=webserver) - incoming
- Block if no further match - alle poorten - alle poorten - alle sources - alle destinations - outgoing
- Allow - poort 80 - TCP - source 10.0.0.0/24 - destination any - outgoing
enz.
Bloed, zweet & koffie