Inhaltsverzeichnis
Werbung
• Unter Regel wählen Sie nun Ablehnen aus. Dadurch werden die
Pakete verworfen, und es wird eine ICMP-Warnung generiert.
Aus dem lokalen Netz heraus erfolgt so eine umgehende Rück-
meldung, dass der betreffende Dienst gesperrt ist.
• Aktivieren Sie Protokollieren, um alle gesperrten Verbindungs-
versuche in der Logdatei aufzuzeichnen. Darüber ist es später
möglich, einzelne Verbindungsversuche im Logfile nachzuvoll-
ziehen und ggf. zu erlauben.
• Speichern Sie die Seite. Sie gelangen zurück zur Firewallmatrix.
• In der Matrix ist im Kreuzungspunkt nun ein farbiges Symbol
„Durchfahrt verboten" sichtbar. Dies ist eine explizite Regel.
Rechts davon ist das gleiche Symbol in grauer Darstellung zu
sehen. Hierbei handelt es sich um implizite Regeln durch Verer-
bung, da die Netze in den rechten Spalten alle Teilnetze des
Internets sind. Fahren Sie mit der Maus auf die Kreuzungspunkte,
ohne zu klicken. Nach kurzer Zeit klappen Fenster auf, die
genaue Informationen zu den jeweiligen Verbindungen enthalten.
Nun soll beispielhaft der Dienst HTTP aus dem lokalen Netz
erlaubt werden. Diese Schritte müssen für jeden gewünschten Dienst
durchgeführt werden.
Es empfiehlt sich nicht, die Default-Policy auf „Erlauben" zu set-
zen, da dadurch auch unerwünschte Dienste aus dem lokalen Netz
ins Internet gelangen können, etwa Filesharing oder sog. Würmer.
• Um für das Protokoll HTTP eine Berechtigung zu setzen, wählen
Sie unter Dienst die Einstellung HTTP aus.
• Sie sehen nun eine untergeordnete Ansicht der Matrix, für die
Verbindungen aus dem lokalen Netz ist die vorhin eingestellte
Policy „Ablehnen" sichtbar. Sie ist in grau dargestellt, weil sie
nicht explizit für HTTP gesetzt wurde, sondern von der Regel
für alle Dienste auf diese Schicht der Matrix vererbt wurde.
Kontrollieren Sie dies durch
mit dem Mauszeiger.
Schritt für Schritt: Firewallregeln setzen
berfahren des Kreuzungspunkts
313
Werbung
Inhaltsverzeichnis
