10.4
Paketfilter – Transparent-Firewall-Modus
10.4.1
Beschreibung
Der Transparent-Firewall-Modus-Paketfilter enthält Regeln, die das Gerät nacheinander auf den
Datenstrom auf seinen nicht-routenden Ports oder VLAN-Interfaces anwendet. Der
Firewall-Modus-Paketfilter wertet jedes Datenpaket, das die Firewall durchläuft, anhand des Verbin-
dungsstatus wie unten beschrieben aus:
•
Für IPv4 ist die Auswertung stateful.
•
Für andere Protokolle auf Schicht 2 und Schicht 3 ist die Auswertung stateless
Das Gerät ermöglicht es Ihnen außerdem, die Regeln auf der Grundlage von Assets und benutzer-
definierten Protokollen festzulegen. Siehe Abschnitt
auf Seite
Das Gerät filtert gezielt die unerwünschten Datenpakete heraus, solange die Verbindung unbe-
kannt ist.
Die Regeln enthalten spezielle Abgleichkriterien und Aktionen. Das Gerät ermöglicht Ihnen, in den
Regeln folgende Kriterien zum Filtern der Datenpakete festzulegen:
Ethernet-Header
–
Quell-MAC-Adresse
–
Ziel-MAC-Adresse
–
Ethertype
IP-Header
–
Quell-IP-Adresse
–
Ziel-IP-Adresse
–
Protokoll
TCP/UDP-Header
–
Quell-Port
–
Ziel-Port
Die folgenden Aktionen sind verfügbar:
accept
drop
Wenn ein Datenpaket die Kriterien einer oder mehrerer Regeln erfüllt, dann wendet das Gerät die
in der ersten zutreffenden Regel festgelegte Aktion auf den Datenstrom an. Das Gerät ignoriert die
Regeln, die der ersten zutreffenden Regel folgen.
Wenn keine Regel zutrifft, wendet das Gerät die Standard-Regel an. In der Voreinstellung hat die
Standard-Regel den Wert accept. Infolgedessen akzeptiert das Gerät empfangene Datenpakete.
Das Gerät ermöglicht Ihnen, die Standard-Regel im Dialog
Firewall-Modus >
Die Filterkriterien erzeugen, bearbeiten und entfernen Sie im Dialog
Transparent-Firewall-Modus >
erstellen. Eine einzelne Regel können Sie beliebig vielen Port oder VLANs zuweisen.
UM Config EAGLE40-07
Release 4.6 06/2023
122.
Global, Feld
Default-Policy
Regel. Das Gerät ermöglicht Ihnen, bis zu 999 individuelle Regeln zu
10.4 Paketfilter – Transparent-Firewall-Modus
„Asset" auf Seite 120
Netzsicherheit > Paketfilter > Transparent-
zu ändern.
Datenverkehr kontrollieren
Transparent-
und Abschnitt
„Protokoll"
Netzsicherheit > Paketfilter >
129