Inhaltsverzeichnis
Werbung
7612_de_01
6.6.14
Firewall Regeln
Bild 6-68
Web-Seite „Firewall-Regeln"
6.6.14.1
Firewall-Regeln
Quell IP
IP Adresse, von der aus sich der Benutzer beim FL MGUARD angemeldet hat.
„%authorized_ip" ist ein Platzhalter für diese Adresse.
Sind für einen Benutzer mehrere Firewall-Regeln definiert und aktiviert, werden diese in
der Reihenfolge der Einträge von oben nach unten abgefragt, bis eine passende Regel
gefunden wird. Diese wird dann angewandt. Sollten nachfolgend in der Regelliste weitere
Regeln vorhanden sein, die auch passen würden, werden diese ignoriert.
Bei den Angaben haben Sie folgende Möglichkeiten:
Protokoll
Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle.
Von Port/Nach Port
(wird nur ausgewertet bei den Protokollen TCP und UDP)
any bezeichnet jeden beliebigen Port.
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.
Einzelne Ports können Sie entweder mit der Port-Nummer oder mit dem entsprechenden
Servicenamen angegeben: (z. B. 110 für pop3 oder pop3 für 110).
Nach IP
0.0.0.0/0 bedeutet alle IP-Adressen. Um einen Bereich anzugeben, benutzen Sie die CIDR-
Schreibweise - siehe „CIDR (Classless Inter-Domain Routing)" auf Seite 6-166.
Kommentar
Ein frei wählbarer Kommentar für diese Regel.
Log
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen der Regel
•
das Ereignis protokolliert werden soll - Log auf Ja setzen
•
oder nicht - Log auf Nein setzen (werkseitige Voreinstellung).
Konfiguration
6-109
PHOENIX CONTACT
Werbung
Inhaltsverzeichnis
