Hallo Zusammen,
da ich nicht weiß was ich tue, frage ich hier mal 
Forward 10.7.2.0/24 0.0.0.0/0 Drop
Forward 10.7.2.2/32 0.0.0.0/0 Accept
Das scheint nicht zu funktionieren, hat die spezifischere Regel keinen Vorrang?
Wie mache ich das, dass alles verboten ist, was nicht erlaubt ist?
Danke.
Mal versucht die Reihenfolge zu ändern? Kenne jetzt nicht die Besonderheiten der Cloud Router Firewall, aber generell und auch bei meiner pfsense gilt die Regel die zuerst abgearbeitet wird.
Forward 10.7.2.0/24 0.0.0.0/0 Drop
Forward 10.7.2.2/32 0.0.0.0/0 Accept
würde also alles verwerfen auch 10.7.2.2/32 weil es erst nach dem Drop kommt.
Forward 10.7.2.2/32 0.0.0.0/0 Accept
Forward 10.7.2.0/24 0.0.0.0/0 Drop
hingegen 10.7.2.2/32 akzeptieren. Alles was nicht auf 10.7.2.2/32 passt geht dann zur nächsten Rule, hier 10.7.2.0/24 und wird verworfen.
Ja du hast recht, es geht wenn die drop unten stehen. Also erst allow anlegen, danach drop. Verschieben geht leider nicht. Wäre super hilfreich wenn das noch kommt.
Danke für deine Hilfe.
Bei Firewall-Rules gilt grundsätzlich, dass man diese vom spezifischen zum allgemeinen hin abwärts sortieren sollte. Spezifische-Rules, die also nur für einen oder wenige gelten, stehen oben, die allgemeinen wie ein Verbot oder eine Erlaubnis für ein ganzes Netzwerksegment unten.