Inhaltsverzeichnis
Werbung
Technische Grundlagen
2.5 Security-Funktionen
Firewall-Regeln für die NAT-Regeln
Beispiel 1:
Diese IP-Paketfilter-Regeln erlauben für die angegebene Richtung den IP-Datenverkehr für
alle Geräte.
NAT-
Regel
Aktion
Von Nach
①
Accept vlan
1
(in-
tern
)
②
Accept vlan
2
(ex-
tern
)
Beispiel 2:
Diese IP-Paketfilter-Regeln schränken den IP-Datenverkehr auf ein bestimmtes Gerät ein.
NAT-Regel
Ak-
Vo
tion
n
①
Ac-
vla
cep
n1
t
(in-
ter
n)
②
Ac-
vla
cep
n2
t
(ex
ter
n)
64
IP-Paketfilter-Regeln
Quelle (Bereich)
vlan2
192.168.1.0/24
(extern)
(Quell-IP-
Subnetz)
vlan1
192.168.1.0/24
(intern)
(Ziel-IP-
Subnetzumset-
zung)
IP-Paketfilter-Regeln
Nac
Quelle (Bereich)
h
vlan
192.168.1.20/32
2
(Quell-IP-
(ex-
Subnetz)
tern)
vlan
192.168.1.20/32
1
(Ziel-IP-
(in-
Subnetzumset-
tern)
zung)
①
②
und
Ziel (Be-
Dienst
reich)
10.10.10.0
all
/24
(Ziel-IP-
Subnetz)
10.100.1.0
all
/24
(Ziel-IP-
Subnetz)
Ziel (Bereich)
Die
nst
10.10.10.0/24
all
(Ziel-IP-Subnetz)
10.100.1.0/24
all
(Ziel-IP-Subnetz)
Projektierungshandbuch, 07/2018, C79000-G8900-C330-08
Beschreibung
Alle Pakete, die von vlan1 (intern) nach
vlan2 (extern) gesendet werden, werden
durchgelassen.
Diese IP-Paketfilter-Regel gilt für die an
vlan1 angeschlossenen Geräte sind.
Alle Pakete, die von vlan2 (extern) nach
vlan1 (intern) gesendet werden, werden
durchgelassen.
Beschreibung
Nur die Pakete, die von der IP-Adresse
192.168.1.20 nach vlan2 (extern) gesendet
werden, werden durchgelassen.
Nur die Pakete, die von vlan2 (extern) an
die IP-Adresse 192.168.1.20 gesendet
werden, werden durchgelassen.
SCALANCE M-800 Web Based Management
Werbung
Inhaltsverzeichnis
