Situation:
- WLAN (alle hosts wirless/wifi) mit NAT verbunden
- Netzwerktopologie: Star
Es gibt Firewall rules auf dem NAT
Es gibt Firewall rules auf den Hosts (wenn vorhanden)
Erste Frage: Wenn ich auf einem Host Firewall rules mit netfilter/iptables (oder mit was auch immer, ufw, gufw etc) setze, sind die dann nur zwischen NAT und Host gültig und verändern die NAT Firewall rules nicht (bleiben auf NAT unberührt)?
Zweite Frage: Logge ich mich auf NAT über http mit privateIP ein, kann ich die von der ISP angebotenen settings setzten. Diese sind bereits mit default Frameworks von der ISP integriert und ermöglichen keine spezifizierten Firewall rule settings, wie sie mit iptables auf einem Host möglich sind. Da der NAT auf Linux basiert, müsste man doch sensible configs erstellen können. Wie kann man auf die "OS NAT" zugreiffen (wenn möglich)?
Dritte Frage: Wenn ich auf einem Host: nc -lvp <publicIP> <port> incoming connections erlaube. Wird dann NAT diesen Port für Public incoming connections automatisch erlauben, oder muss man NAT für das port forwarding extra nochmals seperat drauf ausrichten/einstellen, dass er den Host (listening Port for incoming connection) nicht nur für das "internal network" erlaubt?
- WLAN (alle hosts wirless/wifi) mit NAT verbunden
- Netzwerktopologie: Star
Es gibt Firewall rules auf dem NAT
Es gibt Firewall rules auf den Hosts (wenn vorhanden)
Erste Frage: Wenn ich auf einem Host Firewall rules mit netfilter/iptables (oder mit was auch immer, ufw, gufw etc) setze, sind die dann nur zwischen NAT und Host gültig und verändern die NAT Firewall rules nicht (bleiben auf NAT unberührt)?
Zweite Frage: Logge ich mich auf NAT über http mit privateIP ein, kann ich die von der ISP angebotenen settings setzten. Diese sind bereits mit default Frameworks von der ISP integriert und ermöglichen keine spezifizierten Firewall rule settings, wie sie mit iptables auf einem Host möglich sind. Da der NAT auf Linux basiert, müsste man doch sensible configs erstellen können. Wie kann man auf die "OS NAT" zugreiffen (wenn möglich)?
Dritte Frage: Wenn ich auf einem Host: nc -lvp <publicIP> <port> incoming connections erlaube. Wird dann NAT diesen Port für Public incoming connections automatisch erlauben, oder muss man NAT für das port forwarding extra nochmals seperat drauf ausrichten/einstellen, dass er den Host (listening Port for incoming connection) nicht nur für das "internal network" erlaubt?
Zuletzt bearbeitet: