Hallo *,
ich bräuchte bitte Eure Unterstützung bei der Erstellung der eingehenden Firewall-Regel für die Freetz - avm-firewall.
Es geht mir darum eine bestimmte IP-Adresse (172.23.66.20) des LAN zu berechtigen Seiten im Internet (http://) aufzurufen. Die Implizite Standard-Regel für ein- und ausgehende Verbindungen ist Deny.
Die ausgehende Regel funktioniert problemlos (getestet bei eingehender AVM "Standard" Regel)
permit tcp 172.23.66.20 255.255.255.255 any eq 80
Sobald ich aber die eingehende Regel ändere (inklusive Standard-Regel von Permit auf Deny), bekomme ich keine Antwort mehr zurück.
Ich dachte mir analog zur ausgehenden Regel müsste diese eingehende Regel funktionieren, geht aber leider nicht.
permit tcp any 172.23.66.20 255.255.255.255 eq 80
...welche Ports müssen in der Firewall für eingehende Verbindung offen sein, damit ein request vom LAN (z.B. http://www.ip-phone-forum.de) auch wieder beim anfragenden PC ankommt? Ich dachte bei NAT würde dies automatisch der Fall sein, oder ist dieses NAT deaktiviert, wenn die Implizite Standard-Regel für ein- und ausgehende Verbindungen "Deny" ist.
Please help
ich bräuchte bitte Eure Unterstützung bei der Erstellung der eingehenden Firewall-Regel für die Freetz - avm-firewall.
Es geht mir darum eine bestimmte IP-Adresse (172.23.66.20) des LAN zu berechtigen Seiten im Internet (http://) aufzurufen. Die Implizite Standard-Regel für ein- und ausgehende Verbindungen ist Deny.
Die ausgehende Regel funktioniert problemlos (getestet bei eingehender AVM "Standard" Regel)
permit tcp 172.23.66.20 255.255.255.255 any eq 80
Sobald ich aber die eingehende Regel ändere (inklusive Standard-Regel von Permit auf Deny), bekomme ich keine Antwort mehr zurück.
Ich dachte mir analog zur ausgehenden Regel müsste diese eingehende Regel funktionieren, geht aber leider nicht.
permit tcp any 172.23.66.20 255.255.255.255 eq 80
...welche Ports müssen in der Firewall für eingehende Verbindung offen sein, damit ein request vom LAN (z.B. http://www.ip-phone-forum.de) auch wieder beim anfragenden PC ankommt? Ich dachte bei NAT würde dies automatisch der Fall sein, oder ist dieses NAT deaktiviert, wenn die Implizite Standard-Regel für ein- und ausgehende Verbindungen "Deny" ist.
Please help
Zuletzt bearbeitet: