Inhaltsverzeichnis
Werbung
werden. Bei Auswahl einer Gruppe werden die IP-Adressen aller
Rechner, die Mitglied dieser Gruppe sind, zur Bildung der Firewall-
regeln herangezogen.
Ein „schwarzes Loch" bedeutet, dass Pakete verworfen werden,
ohne dass für den Absender eine ICMP-Meldung erzeugt wird
(„Drop").
Das „Durchfahrt-verboten-Schild" zeigt an, dass Verbindungen
aktiv abgewiesen werden. Der Absender erhält eine entsprechende
ICMP-Nachricht („Reject").
Ein „Vorfahrtsstraßen-Schild" zeigt an, dass der Verbindungsauf-
bau erlaubt ist („Accept").
Ein „Umleitungsschild" zeigt an, dass die Verbindungen umgeleitet
werden, entweder über NAT oder durch einen transparenten Proxy
(nur HTTP).
Ein „Achtung-Schild" zeigt an, dass an dieser Stelle ein Konflikt
besteht. Weitere Informationen dazu finden sich weiter unten bei
den „Aktionen".
Manuell gesetzte Regeln werden immer durch farbige Symbole
dargestellt. Durch „Vererbung", etwa aus Subnetzen oder über die
Default-Policy, entstehen implizite Regeln. Diese werden in grau dar-
gestellt und können jederzeit durch explizite Regeln „überschrieben"
werden.
Hinweis: In der Matrix muss immer nur eine Regel für das erste
Paket der Verbindung, also den Verbindungsaufbau, gesetzt werden.
Die Folgepakete sind durch das im Collax Server integrierte „Connec-
tion Tracking" automatisch enthalten.
Neben einer „Default-Policy" (Einstellung Dienst: Alle) können aus
der Liste einzelne Dienste ausgewählt werden, für die jeweils die
Firewall-Regeln eingestellt werden.
Ist für einen bestimmten Dienst, wie HTTP oder DNS, eine Regel
manuell gesetzt, wird dies in der Ansicht Dienst: Alle angezeigt.
GUI-Referenz: Firewall
329
Werbung
Inhaltsverzeichnis
