Inhaltsverzeichnis
Werbung
Referenzhandbuch
7 IPv6
ALLOW-ICMP, ACCEPT
Erlaube alle Verbindungen über ICMPV6.
ALLOW-DHCP-CLIENT, ACCEPT
Erlaube die Kommunikation mit dem DHCPv6-Client.
ALLOW-DHCP-SERVER, ACCEPT
Erlaube die Kommunikation mit dem DHCPv6-Server.
ALLOW-CONFIG-LOCALNET, ACCEPT
Erlaube die Konfiguration im lokalen Netzwerk über HTTP, HTTPS, SNMP, SSH, TELNET, TFTP.
ALLOW-CONFIG-VPN, ACCEPT-VPN
Erlaube die HTTP, HTTPS, SNMP, SSH, TELNET und TFTP-Kommunikation über VPN.
ALLOW-DNS-SERVER, ACCEPT
Erlaube die Kommunikation mit dem internen DNS-Server aus dem lokalen Netz.
ALLOW-DNS-SERVER-VPN, ACCEPT-VPN
Erlaube die Kommunikation mit dem internen DNS-Server über VPN.
DENY-ALL, REJECT-SNMP
Blockiere die gesamte Kommunikation und informiere den Admin über SNMP.
ALLOW-CONFIG-WAN, ACCEPT
Erlaube die Kommunikation über die WAN-Schnittstelle über HTTPS, SSH. (deaktiviert)
ALLOW-IPSEC, ACCEPT
Erlaube die gesamte VPN-Kommunikation über IPSEC. (deaktiviert)
ALLOW-IPSEC-HTTPS-ENCAPSULTION, ACCEPT
Erlaube die Nutzung von IPSec über HTTPS. (deaktiviert)
Default-Einträge für die Forwarding-Regeln
Diese Tabelle enthält die Regeln, die die Firewall beim Forwarding von Daten anwenden soll. Standardmäßig sind bereits
die folgenden Regeln für die wichtigsten Anwendungsfälle vorgegeben:
ALLOW-VPN, ACCEPT-VPN
Erlaube alle Verbindungen über IPSEC.
DENY-ALL, REJECT-SNMP
Blockiere die gesamte Kommunikation über SNMP.
ALLOW-OUTBOUND, ACCEPT-VPN
Erlaube die gesamte ausgehende Kommunikation.
7.5.4 IPv6-Firewall-Log-Tabelle
Die IPv6-Firewall stellt analog zur IPv4-Firewall eine Log-Tabelle für Ereignisse im IPv6-Umfeld bereit.
Die Syntax dieser Log-Tabelle entspricht der IPv4-Log-Tabelle mit Ausnahme des IP-Adressformats (IPv6-Adressen liegen
in hexadezimaler, IPv4-Adressen in dezimaler Form vor).
424
Werbung
Inhaltsverzeichnis
