Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Feld
19.1.2 IPv6-Filterregeln
Das Standard-Verhalten mit der Aktion =
eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent-
sprechende Verbindung zu erwarten ist (z. B. als Tochterverbindung einer bereits bestehenden), wird
das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach auf jedes
Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen, d. h. trifft für ein Paket
mehr als eine Filterregel zu, wird lediglich die erste Filterregel ausgeführt. Wenn also die erste Filterre-
gel ein Paket zurückweist, während eine spätere Regel es zulässt, so wird es abgewiesen. Ebenso
bleibt eine Verwerfen-Regel ohne Auswirkung, wenn ein entsprechendes Paket zuvor von einer anderen
Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrauenswürdigen
und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlinien
bzw.
Vertrauenswürdige Schnittstellen und Nicht vertrauenswürdige Schnittstellen , die standardmäßig
angelegt sind und nicht gelöscht werden können.
Falls Sie die Sicherheitsrichtlinie
tiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete verwerfen. Auf die glei-
che Weise können Sie für die Einstellung
geben.
Datenpakete, die das Neighbour Discovery Protocol verwenden, sind grundsätzlich erlaubt, auch für die
Filterregel
Im Menü Firewall->Richtlinien->IPv6-Filterregeln wird eine Liste aller konfigurierter IPv6-Filterregeln
angezeigt.
Mit der Schaltfläche
Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit einer Schnittstellenliste. Sie
können die einzelnen Schnittstellen als vertrauenswürdig markieren.
Mit der Schaltfläche
das Konfigurationsmenü zum Erstellen einer neuen Richtlinie.
Mit der Schaltfläche
auswählen können, an welche Position die Richtlinie verschoben werden soll.
19.1.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Das Menü Firewall->Richtlinien->IPv6-Filterregeln->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld
Quelle
Digitalisierungsbox Smart
Beschreibung
beschreiben diese Vorstellung. Sie definieren die beiden Filterregeln
in der Zeile Vertrauenswürdige Schnittstellen können Sie festlegen, welche
Hinweis
Beachten Sie, dass die Schnittstellenliste für IPv6 leer ist, solange IPv6 für keine Schnitt-
stelle aktiviert ist.
können Sie vor dem Listeneintrag eine weitere Richtlinie einfügen. Es öffnet sich
können Sie den Listeneintrag verschieben. Es öffnet sich ein Dialog, in dem Sie
Beschreibung
Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets
aus.
besteht aus zwei impliziten Filterregeln: wenn ein
verwenden, werden alle Datenpakete akzep-
.
ausgewählte Datenpakete frei-
19 Firewall
231
Werbung
Inhaltsverzeichnis
