Inhaltsverzeichnis
Werbung
8 Menüpunkt Firewall
8.1 Portfilter
Das Regelwerk ist das Kernstück der Firewall. Hier werden die Regeln erstellt, nach denen
der gesamte Datenverkehr überwacht wird. Die Regeln sind definierbar in Netzen, Benut-
zern, Diensten und Uhrzeiten. Zusätzlich kann noch eingestellt werden, ob Datenverkehr, der
eine bestimmte Regel betrifft, protokolliert wird.
Standardmäßig wird jeglicher Datenverkehr gestoppt, wenn keine Regel angelegt ist, die den
Datenverkehr erlaubt.
Eine Regel hat immer folgenden Aufbau:
Von wo (von welcher Quelle) wird mit welchen Dienst auf ein bestimmtes Ziel zugegrif-
fen. Dann wird definiert, ob diese Aktion zugelassen (Accept), verweigert (Drop) oder zu-
rückgewiesen (Reject) wird. Der Unterschied zwischen Drop und Reject ist, dass bei Re-
ject der Absender die Fehlermeldung „Destination unreachable" zugesendet bekommt.
Des Weiteren wird festgelegt, ob der Datenverkehr, den die Regel betrifft, protokolliert
wird und in welcher Intensität. Hier gibt es drei Einstellungen:
o None Es wird nicht protokoliert.
o Short Die ersten drei Pakete einer neuen Verbindung werden geloggt. Nach einer
Minute werden die nächsten drei Pakete der gleichen Verbindung geloggt.
o Long Alle Pakete werden protokoliert.
Zusätzlich kann der Geltungsbereich der Regel noch zeitlich (nach Tagen und Uhrzeit)
eingeschränkt werden.
Und es kann eine kurze Beschreibung angegeben werden.
Mit dem „Stift"-Symbol neben der Regel können die Einstellungen bearbeitet werden.
Mit dem „Mülltonnen"-Symbol hinter der Regel kann die jeweilige Regel gelöscht werden.
Regeln können auch per „Drag and Drop" verschoben werden. Unter Umständen ist die Rei-
henfolge der Regeln im Regelwerk relevant.
Abb. 39 Liste der angelegten Regeln
Wortmann AG
IT - Made in Germany
36
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
