Inhaltsverzeichnis
Werbung
Firewall
Das entsprechende Symbol wird dann durch zwei farbige Klammern
ergänzt. Zusätzlich können im Popup-Fenster weitere Informationen
zu den definierten Regeln und Diensten eingesehen werden.
10.4.5.2 Regel bearbeiten
(Dieser Dialog befindet sich unter Netzwerk – Firewall – Matrix)
• Dienst: Für jeden Dienst gibt es eine eigene Schicht in der Matrix.
In diesem Feld wird der aktuell ausgewählte Dienst angezeigt.
Alle beinhaltet sämtliche Dienste, für die nicht explizit etwas
eingestellt wurde, ist also die „Default-Policy".
• Von Netzwerk: Der Verbindungsaufbau erfolgt immer von einem
Netz in ein weiteres Netz. Hier wird das ausgewählte Quellnetz-
werk angezeigt.
• Nach Netzwerk: Hier wird das Zielnetz des Verbindungsaufbaus
angezeigt.
• Protokollieren: Mit dem Aktivieren dieser Option werden die
Verbindungen für diesen Dienst in der Logdatei protokolliert.
• Regel: In dieser Liste wird festgelegt, wie mit den Verbindungen
verfahren werden soll:
Die Regel wegwerfen blockiert den Verbindungsaufbau. Die
Pakete werden gelöscht, und es wird keinerlei Rückmeldung per
ICMP erzeugt.
Die Regel ablehnen blockiert ebenfalls den Verbindungsaufbau.
Allerdings wird eine ICMP-Nachricht an den Absender erzeugt,
die darüber informiert, dass die Verbindung nicht erlaubt ist.
Mit der Regel erlauben wird der Verbindungsaufbau gestattet.
Ist das Bandbreitenmanagement aktiviert, kann hier zusätzlich
die Traffic-Policy angegeben werden.
Mit den Regeln Source-NAT, Destination-NAT, Source-Netmap
330
Werbung
Inhaltsverzeichnis
