Netzsicherheit
[ Netzsicherheit > Paketfilter > Transparent-Firewall-Modus ]
Das Gerät filtert gezielt die unerwünschten Datenpakete heraus, solange die Verbindung unbe-
kannt ist.
•
Wenn ein Datenpaket die Kriterien einer oder mehrerer Regeln erfüllt, dann wendet das Gerät
die in der ersten zutreffenden Regel festgelegte Aktion auf den Datenstrom an. Das Gerät igno-
riert die Regeln, die der ersten zutreffenden Regel folgen.
•
Wenn keine Regel zutrifft, wendet das Gerät die Standard-Regel an. In der Voreinstellung hat
die Standard-Regel den Wert accept. Das Gerät ermöglicht Ihnen, die Standard-Regel im
Dialog
Das Gerät bietet Ihnen ein mehrstufiges Konzept für das Einrichten und Anwenden der Paketfilter-
Regeln:
•
Regel erzeugen.
•
Die Regel weisen Sie einem nicht-routenden Port oder VLAN zu.
Bis zu diesem Schritt haben Änderungen keine Auswirkung auf das Verhalten des Geräts und
auf den Datenstrom.
•
Das Gerät wendet die Regel auf den Datenstrom an.
Das Gerät verarbeitet Datenpakete in der folgenden Reihenfolge:
Destination NAT
Abb. 2:
Das Menü enthält die folgenden Dialoge:
Paketfilter Global
Paketfilter Regel
Paketfilter Zuweisung
Paketfilter Übersicht
134
Netzsicherheit > Paketfilter > Transparent-Firewall-Modus > Global
Zieladress-
Eingangs-
Modifikation
Paket-
1:1 NAT
Filter
Double NAT
DoS
Netz 1
Bearbeitungsreihenfolge der Datenpakete im Gerät
Betriebssystem
Ausgangs-
Routing/
Paket-
Regeln
Switching
zu ändern.
Quelladress-
Modifikation
Masquerading NAT
Filter
Double NAT
Netz 2
RM GUI EAGLE40-07
Release 4.6 06/2023