Inhaltsverzeichnis
Werbung
15 Firewall
416
Feld
Aktion
15.1.2 IPv6-Filterregeln
Das Standard-Verhalten mit der Aktion =
geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer-
den kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterver-
bindung einer bereits bestehenden), wird das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach
auf jedes Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen,
d. h. trifft für ein Paket mehr als eine Filterregel zu, wird lediglich die erste Filterregel aus-
geführt. Wenn also die erste Filterregel ein Paket zurückweist, während eine spätere Regel
es zulässt, so wird es abgewiesen. Ebenso bleibt eine Verwerfen-Regel ohne Auswirkung,
wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau-
Beschreibung
•
•
•
•
•
•
•
•
Weitere Dienste werden in Firewall->Dienste->Diensteliste
angelegt.
Außerdem stehen die in Firewall->Dienste->Gruppen konfigu-
rierten Dienstegruppen zur Auswahl.
Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange-
wendet werden soll.
Möglichen Werte:
•
(Standardwert): Die Pakete werden entsprechend
den Angaben weitergeleitet.
•
: Die Pakete werden abgewiesen.
•
: Die Pakete werden abgewiesen. Eine Feh-
lermeldung wird an den Sender des Pakets ausgegeben.
besteht aus zwei impliziten Filterre-
bintec elmeg GmbH
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
