Hallo Zusammen

Ich mach mir wieder mal zu viel Gedanken über ein IT-Thema :P

Wenn ich eine Firewall installiere mit einer WAN-, LAN- und DMZ-Schnittstelle. In der DMZ steht ein Webserver, welchen ich aus dem LAN erreichen möchte, muss ich doch logischerweise auf beiden Schnittstellen die Ports öffnen oder nicht? Da ja Traffic welcher hineinkommt und hinausgeht an den jeweiligen Schnittstellen standardmässig zu geblockt werden...

Ich habe dies mal in einer Testumgebung getestet mittels einem IIS-Webserver in der DMZ, einer pfSense-Firewall und einem Windows-Server im LAN. Mir geht einfach nicht in Kopf warum ich die Regel auf der LAN-Schnittstelle einrichten musste? Klar, ich will ja nach draussen über irgendeinen Port und ich will eine Antwort über Port 80. Muss ich das gleiche Spiel umgekehrt nicht an der DMZ-Schnittstelle auch einrichten?!