Inhaltsverzeichnis
Werbung
Tab. 20: Forward-Filterung
Element
Source
Destination
Protokoll
Target Port(s)
Action
Wenn Sie die Funktion Enable filtering of locally destined packets aktivieren, verwirft der Router
die Pakete, die einen nicht unterstützten Dienst anfordern. Das Paket wird automatisch ohne Infor-
mationen verworfen.
Als Schutz vor DoS-Angriffen begrenzt Enable protection against DoS attacks die Anzahl der zulässi-
gen Verbindungen pro Sekunde auf fünf. Der DoS-Angriff überflutet das Zielsystem mit sinnlosen An-
forderungen.
Beispiel der Firewall-Konfiguration
Der Router hat folgenden Zugang erlaubt:
• von der Adresse 171.92.5.45 mittels eines jeglichen Protokolls
• von der Adresse 10.0.2.123 mit Hilfe des Protokolls TCP an Port 1000
• von der Adresse 142.2.26.54 mit Hilfe des Protokolls ICMP
• von IP-Adresse 14.2.2.6.54 unter Verwendung des TCPP-Protokolls auf Zielports von 1020 bis
1040
Abb. 20: Beispiel für die Topologie einer IPv4-Firewall-Konfiguration
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
IP-Adresse, für die die Regel gilt. Verwenden Sie die IPv4-Adresse in der IPv4-Fire-
wall-Konfiguration und die IPv6-Adresse in der IPv6-Firewall-Konfiguration.
Ziel-IP-Adresse, für die die Regel gilt.
Verwenden Sie die IPv4-Adresse in der IPv4-Firewall-Konfiguration und die IPv6-
Adresse in der IPv6-Firewall-Konfiguration.
Gibt das Protokoll an, für das die Regel gilt:
• all – Regeln gelten für alle Protokolle
• TCP – Regeln gelten für TCP-Protokoll
• UDP – Regeln gelten für UDP-Protokoll
• ICMP/ICMPv6 – Regeln gelten für ICMP-Protokoll. Bei IPv6 Firewall-Konfigura-
tion gibt es die ICMPv6-Option.
Die Ziel-Portnummern. Geben Sie die niedrigste und die höchste Portnummer ge-
trennt durch den Bindestrich ein. Ein statischer Port ist ebenfalls zulässig.
Gibt die Regel an – die Art der Aktion, die der Router ausführt:
• allow – Der Router lässt die Pakete in das Netzwerk eintreten.
• deny – Der Router verweigert den Paketen den Zugang zum Netzwerk.
Konfiguration
60
Werbung
Inhaltsverzeichnis
