Hi,
verstehe ich dich einfach falsch? ist ja eigentlich ganz trivial. Mach einfach mal eine "deny-alles" Regel (wäre eigentlich gar nicht nötig, aber ich finde es ein bisschen schöner so). Dann sagst du einfach auf der LAN seite so in etwa: Protocoll: TCP/udp und destination port range: http. vieleicht dann noch ne Regel für https. liegt auf dem Webserver (bei https kann das ja durchaus mal vorkommen) der port ausserhalb der standard ports. dann gehts natürlich nicht. hast du das so mal versucht? wenn ja, was hast du denn eingestellt?
btw: ich habe ne pfsense. es könnte bei dir also ein bisschen anders heissen. ist aber vermutlich das selbe.
Gruss & viel glück
|