Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
be.IP plus
Feld
Aktion
20.1.2 IPv6-Filterregeln
Das Standard-Verhalten mit der Aktion =
geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer-
den kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterver-
bindung einer bereits bestehenden), wird das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach
auf jedes Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen,
d. h. trifft für ein Paket mehr als eine Filterregel zu, wird lediglich die erste Filterregel aus-
geführt. Wenn also die erste Filterregel ein Paket zurückweist, während eine spätere Regel
es zulässt, so wird es abgewiesen. Ebenso bleibt eine Verwerfen-Regel ohne Auswirkung,
wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau-
enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini-
en
bzw.
lung. Sie definieren die beiden Filterregeln Vertrauenswürdige Schnittstellen und Nicht
vertrauenswürdige Schnittstellen, die standardmäßig angelegt sind und nicht gelöscht
Beschreibung
•
•
•
•
•
Weitere Dienste werden in Firewall->Dienste->Diensteliste
angelegt.
Außerdem stehen die in Firewall->Dienste->Gruppen konfigu-
rierten Dienstegruppen zur Auswahl.
Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange-
wendet werden soll.
Möglichen Werte:
•
(Standardwert): Die Pakete werden entsprechend
den Angaben weitergeleitet.
•
: Die Pakete werden abgewiesen.
•
: Die Pakete werden abgewiesen. Eine Feh-
lermeldung wird an den Sender des Pakets ausgegeben.
besteht aus zwei impliziten Filterre-
beschreiben diese Vorstel-
20 Firewall
481
Werbung
Inhaltsverzeichnis
