Inhaltsverzeichnis
Werbung
Web-based Management
Regel bearbeiten
U
Bei den Angaben haben Sie folgende Möglichkeiten:
D
Protokoll: Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle.
Hinweis: Wenn Sie Alle wählen, ignoriert der RR-EPL die Portein-
stellungen (von Port, nach Port).
D
IP-Adresse: 0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich
anzugeben, benutzen Sie die CIDR-Schreibweise - siehe CIDR
(Classless InterDomain Routing) - siehe
InterDomain Routing)" auf Seite
D
Port:
any bezeichnet jeden beliebigen Port.
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.
Einzelne Ports können Sie entweder mit der Portnummer oder mit
dem entsprechenden Servicenamen angegeben: (z. B. 110 für pop3
oder pop3 für 110).
D
Aktion:
Annehmen bedeutet, die Datenpakete dürfen passieren.
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so
dass der Absender eine Information über die Zurückweisung erhält. Im
Transparentmodus hat Abweisen dieselbe Wirkung wie Verwerfen.
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie
werden verschluckt, so dass der Absender keine Information erhält
über deren Verbleib.
Hinweis: Im Transparentmodus ist Abweisen als Aktion möglich, wenn
die lokale IP-Adresse korrekt eingetragen ist.
D
Log
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen
der Regel
– das Ereignis protokolliert werden soll – Log auf Ja setzen
– oder nicht – Log auf Nein setzen (werkseitige Voreinstellung).
D
Log-Einträge für unbekannte Verbindungsversuche
Damit werden alle Verbindungsversuche protokolliert, die nicht von
den voranstehenden Regeln erfasst werden.
RR-EPL
Release 1.0 01/06
6.6 Konfiguration der Firewall
"CIDR (Classless
162.
89
Werbung
Inhaltsverzeichnis
