Hi,
ich würde gerne eine Firewall-Regel in die ar7.cfg einfügen, die verhindert, dass man durch das WAN-Loopback einen bestimmten Host erreicht. Dieser Host soll aber von außen (also über einen anderen Internetzugang) erreichbar sein. Der Host hat natürlich eine Portfreigabe eingerichtet. Wie mache ich das?
Ansatz bisher:
in lowinput und highoutput
-> Host immernoch erreichbar
Zusatzfrage:
Was genau ist der Unterschied zwischen (high/low)(input/output)?
Das ganze soll mit einer FB 7390 funktionieren (aktuellste AVM-FW).
Gibt es einen Ausruck in der Firewall-Config, mit dem ich immer die lokale WAN-IP ansprechen kann?
ich würde gerne eine Firewall-Regel in die ar7.cfg einfügen, die verhindert, dass man durch das WAN-Loopback einen bestimmten Host erreicht. Dieser Host soll aber von außen (also über einen anderen Internetzugang) erreichbar sein. Der Host hat natürlich eine Portfreigabe eingerichtet. Wie mache ich das?
Ansatz bisher:
Code:
reject ip host 255.255.255.255 <interneIpDesHost> 255.255.255.255-> Host immernoch erreichbar
Zusatzfrage:
Was genau ist der Unterschied zwischen (high/low)(input/output)?
Das ganze soll mit einer FB 7390 funktionieren (aktuellste AVM-FW).
Gibt es einen Ausruck in der Firewall-Config, mit dem ich immer die lokale WAN-IP ansprechen kann?
Zuletzt bearbeitet:
