Herunterladen Inhalt Inhalt Diese Seite drucken

Firewall-Regel Erstellen Oder Löschen; Portforwarding-Regel Erstellen Oder Löschen - INSYS MoRoS UMTS 2.1 PRO Benutzerhandbuch

Inhaltsverzeichnis

Werbung

MoRoS UMTS 2.1 PRO
11.5.8
Firewall-Regel erstellen oder löschen
Der MoRoS UMTS 2.1 PRO bietet eine Firewall für alle Verbindungen über die LAN ext-
Schnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die
Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine
Regel erlaubt wurde. Wenn Sie die Firewall einschalten, sind nur noch Verbindungen
möglich, die durch Firewall-Regeln erlaubt werden. Alle anderen Verbindungen werden
blockiert.
Konfiguration mit Weboberfläche
Um die Firewall zu aktivieren, aktivieren Sie im Menü „LAN (ext)" auf der Seite
„Firewall" die Checkbox „Firewall für LAN (ext)-Schnittstelle aktivieren".
Wählen Sie im Menü „LAN (ext)" auf der Seite „Firewall" im Dropdown-Menü
„Datenrichtung" für die Regel eine Datenrichtung aus.
Bestimmen Sie das Protokoll der zugelassenen Verbindung im Dropdown-
Menü „Protokoll".
Geben Sie in den Eingabefeldern „Absender-IP-Adresse", „Ziel-IP-Adresse" und
Ziel-Port die weiteren Spezifikationen für die zugelassen Verbindungen durch
den MoRoS UMTS 2.1 PRO an. Es können Regeln erstellt werden, die nicht nur
für einzelne Maschinen (Hosts) gelten, sondern für ganze Netze. In dem Fall
muss die Netzmaske nach dem „/" eingegeben werden. Sie können einzelne
Felder freilassen, um die Regel für mehre Pakete zutreffend zu gestalten.
Speichern Sie Ihre Einstellungen, indem Sie auf „OK" klicken.
Um einzelne Firewall-Regeln temporär auszuschalten, deaktivieren Sie im
Menü „LAN (ext)" auf der Seite „Firewall" die Checkbox in der Spalte „aktiv" in
der Übersicht der Firewall-Regeln. Klicken Sie auf „OK" um die Einstellung zu
übernehmen.
Um eine oder mehrere Regeln zu löschen, aktivieren Sie im Menü „LAN (ext)"
auf der Seite „Firewall" die Checkbox in der Spalte „löschen" in der Übersicht
der Firewall-Regeln. Klicken Sie auf „OK" um die Einstellung zu übernehmen.
11.5.9
Portforwarding-Regel erstellen oder löschen
Bei Einbeziehung des Internets als Kommunikationsnetzwerk werden private und öffent-
liche IP-Adressen unterschieden. Um auf die in lokalen Netzwerken meist verwendeten
privaten IP-Adressen aus dem Internet zugreifen zu können, werden die Techniken NAT
und Portforwarding benutzt. Im Internet ist nur die öffentliche IP-Adresse des MoRoS
UMTS 2.1 PRO erreichbar. Über diese IP-Adresse können die lokalen Endgeräte im Netz
des MoRoS UMTS 2.1 PRO aber trotzdem aus dem Internet erreicht werden, wenn Sie
NAT und Portforwarding benutzen.
Der MoRoS UMTS 2.1 PRO ermöglicht Portforwarding. Der MoRoS UMTS 2.1 PRO leitet
von außen eingehende Pakete an bestimmte Rechner im Netzwerk um. Abgehende Pake-
te dieser Verbindungen aus dem Netzwerk werden umgekehrt wieder zu ihren Zielen
außerhalb des Netzes zurückgeleitet. Der MoRoS UMTS 2.1 PRO leitet an bestimmten
Ports eingehende Datenpakete an jeweils einen Port einer bestimmten Zieladresse wei-
ter. Über Regeln können Sie definieren, welche Pakete von außen an welche Adressen
Funktionen
63

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis