Regel Bearbeiten - Hirschmann Powerlink Rr-Epl Tx/Tx Handbuch
Inhaltsverzeichnis
Web-based Management
Regel bearbeiten
U
Bei den Angaben haben Sie folgende Möglichkeiten:
D
Protokoll: Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle.
Hinweis: Wenn Sie Alle wählen, ignoriert der RR-EPL die Portein-
stellungen (von Port, nach Port).
D
IP-Adresse: 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich
anzugeben, benutzen Sie die CIDR-Schreibweise - siehe
(Classless InterDomain Routing)" auf Seite
D
Port:
(wird nur ausgewertet bei den Protokollen TCP und UDP)
any bezeichnet jeden beliebigen Port.
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.
Einzelne Ports können Sie entweder mit der Portnummer oder mit
dem entsprechenden Servicenamen angegeben: (z. B. 110 für pop3
oder pop3 für 110). Eine Liste der gebräuchlichsten Port-Nummern fin-
den Sie unter http://www.iana.org/assignments/port-numbers.
D
Aktion:
Annehmen bedeutet, die Datenpakete dürfen passieren.
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so
dass der Absender eine Information über die Zurückweisung erhält. Im
Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen.
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie
werden verworfen, so dass der Absender keine Information erhält über
deren Verbleib.
Hinweis: Im Transparentmodus ist Abweisen als Aktion möglich, wenn
die lokale IP-Adresse korrekt eingetragen ist.
D
Log
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen
der Regel
– das Ereignis protokolliert werden soll – Log auf Ja setzen
– oder nicht – Log auf Nein setzen (werkseitige Voreinstellung).
D
Log-Einträge für unbekannte Verbindungsversuche
Damit werden alle Verbindungsversuche protokolliert, die nicht von
den voranstehenden Regeln erfasst werden.
RR-EPL
Release 1.0 01/06
6.6 Konfiguration der Firewall
162.
"CIDR
87
Inhaltsverzeichnis
