Hallo zusammen,

ich hänge beim Thema Firewall und zwar folgende Aufgabe wirft mir Verständnisprobleme auf.

Wieso kann der Client nicht auf externe Webserver zugreifen?

Meine Erklärung :

Aufgrund von Eintrag 5 & 6 in der Firewall Tabelle, alle Clients innerhalb des Lan´s können nur zum Mailserver kommunizieren weil alle anderen Verbindungen laut Eintrag 7 verworfen werden.

Jedoch würde der Client über den Proxy (Eintrag 3 & 4 ) auf jeglichen externen Webserver gelangen weil dieser unter Ziel Adresse "Any" stehen hat.

 

Ist mein Ansatz richtig?

Wir haben das Thema in der Schule leider nicht bearbeitet, deswegen bin ich ein wenig unwissend auf diesem Gebiet.

 

Danke für jegliche Antworten

Ja, deine Überlegung ist genau richtig

So, wie die Konfig ist, wird Regel 7 greifen beim Versuch, eine externe Webseite direkt vom Client1 aus aufzurufen, da keine andere Regel vorher passt.

Ein Ausfall der Webseite ist ja ausgeschlossen, da der Zugriff via Admin-PC funktioniert (hier greift sofort Regel 1, der "darf alles").
Regel 2 sowie 3+4 haben (erstmal) nichts mit dem Client1 zu tun (andere Quelle).
Die einzigen beiden Regeln, die für Client1 gelten könnten, sind 5+6. Diese beziehen sich jedoch nur auf den Mailserver, und auch nur mit Mail ports (25 SMTP + 110 POP3) - sie sind also für Zugriffe auf Webseiten nicht von Bedeutung.
Es bleibt nur Regel 7.

Ausnahme: Die von dir erwähnte Verbindung über den Proxy - hier sollte der Zugriff dann funktionieren, da entsprechend die Regeln 3+4 gelten. Diese wiederum allerdings NUR für http(s)

Ich bedanke mich recht Herzlich und wünsche eine schöne Restwoche  

Man muss natürlich dazu sagen, dass man grundsätzlich davon ausgehen würde, dass ein Client standardmäßig den Proxy verwendet, um auf Webseiten zuzugreifen. An der Stelle ist es entweder IHK-typisch ungewöhnlich gestellt. Oder man möchte als Antwort hören, dass der Client den Proxy als Gateway verwenden muss, um mit Diensten im Internet zu kommunizieren.