Certified Secure Challenges - Over challenges en dergelijke

Challenge: Build that Firewall - Internettoegang

05-08-2022, 12:22 door Flayer, 1 reacties
Laatst bijgewerkt: 05-08-2022, 13:02
Alle stappen gezet, op de laatste loop ik vast:
"Failed: Controleer of uitgaande verbinding naar het internet zijn toegestaan".

Zonder spoilers te geven kan ik niet heel veel meer zeggen anders dan dat de firewall is ingesteld om alles te droppen, behalve wat nodig is, en dat er een algemene regel is die reeds bestaande IN- en OUTPUT toestaat.

Ik probeer de -s 192.16.8.0/24-range OUTPUT toegang te geven (zonder verdere restrictie op poort/protocol).
Op dit forum en internet zoekende lees ik over NAT's en interfaces, maar ik zoek het daarmee waarschijnlijk iets te diep?
Ik kan me ook voorstellen dat omdat het interne netwerk achter de DMZ zit, er iets met een FORWARD gedaan moet worden?

Tips over de richting waarin we dit moeten zoeken zijn dus welkom!

Internet is een primaire levensbehoefte, dus extra zuur dit :-)
Reacties (1)
05-08-2022, 14:24 door Flayer
Goed lezen helpt, het is niet het interne netwerk dat internet toegang moet krijgen, maar de webserver waarop de firewall draait.

Daarnaast, het lijkt me geen spoiler (maar voorkomt mogelijk wel wat tijdverspilling): er hoeft niets bijzonders met interfaces gedaan te worden, en je hoeft niet aan NAT te denken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.