helmholz WALL IE Schnellstartanleitung Seite 19

Es ist auch möglich den Zugriff von mehreren Teilnehmern zueinander zu regeln. Ein IP-Bereich kann durch einen Bindestrich definiert werden: „10.10.1.10-10.10.1.20".
Eine Liste von IP-Adressen wird mit Kommata angegeben: „10.10.1.10,10.10.1.15,10.10.1.20".
Action legt fest, ob die Regel die Kommunikation erlaubt („Accept"), mit Fehler ablehnt („Reject") oder einfach verwirft („Drop"). Im Zusammenspielt mit der „Default
Action" sollte hier immer die passende Methode gewählt werden. Ist die Default Action z.B. „Reject" oder „Drop" so sollten die Filter Regeln alle auf „Accept" gestellt werden
(Whitelisting). Ist die Default Action „Accept" so kann in den Filter Regeln mit „Reject" oder „Drop" für bestimmte Geräte eine Sperre definiert werden (Blacklisting).
Mit der Option „ICMP Traffic" können Sie das Durchleiten von ICMP-Paketen – z.B.
ein „Ping" – generell erlauben („Accept") oder abhängig von den Packet Filtern ggf.
verbieten („Default Action"). Ist z.B. die Paketfilter „Default Action" auf „Reject" oder
„Drop" eingestellt und ICMP Traffic auf „Default Action", dann werden keinerlei
ICMP-Telegramme durchgelassen.
Quick Start Guide WALL IE 19