Netzsicherheit
[ Netzsicherheit > Paketfilter > Transparent-Firewall-Modus ]
Ziel-Port
Zeigt den Ziel-TCP-Port oder Ziel-UDP-Port der Datenpakete, auf die das Gerät die Regel
anwendet.
Protokoll
Zeigt das IP-Protokoll, auf das die Paketfilter-Regel beschränkt ist. Das Gerät wendet die Paketfilter-
Regel ausschließlich auf Datenpakete des festgelegten IP-Protokolls an.
Parameter
Zeigt zusätzliche Parameter für diese Regel.
Aktion
Zeigt, wie das Gerät die Datenpakete verarbeitet, wenn es die Regel anwendet.
Index DPI-Profil
Zeigt den Profil-Index der Funktion DPI-Enforcer. Den Profil-Index legen Sie im Dialog
Netzsicherheit > Paketfilter > Routed-Firewall-Modus > Regel
Protokolliere
Zeigt, ob das Gerät in der Log-Datei protokolliert, wenn es die Regel auf ein Datenpaket anwendet.
Trap
Zeigt, ob das Gerät einen SNMP-Trap sendet, wenn es die Regel auf ein Datenpaket anwendet.
4.3.2
Transparent-Firewall-Modus
[ Netzsicherheit > Paketfilter > Transparent-Firewall-Modus ]
In diesem Menü legen Sie die Einstellungen für den Transparent-Firewall-Modus-Paketfilter fest. Der
Transparent-Firewall-Modus-Paketfilter enthält Regeln, die das Gerät nacheinander auf den Daten-
strom auf seinen nicht-routenden Ports oder VLAN-Interfaces anwendet. Der
Modus-Paketfilter wertet jedes Datenpaket, das die Firewall durchläuft, anhand des Verbindungs-
status wie unten beschrieben aus:
•
Für IPv4 ist die Auswertung stateful.
•
Für andere Protokolle auf Schicht 2 und Schicht 3 ist die Auswertung stateless
Das Gerät filtert gezielt die unerwünschten Datenpakete heraus, solange die Verbindung unbe-
kannt ist.
•
Wenn ein Datenpaket die Kriterien einer oder mehrerer Regeln erfüllt, dann wendet das Gerät
die in der ersten zutreffenden Regel festgelegte Aktion auf den Datenstrom an. Das Gerät igno-
riert die Regeln, die der ersten zutreffenden Regel folgen.
•
Wenn keine Regel zutrifft, wendet das Gerät die Standard-Regel an. In der Voreinstellung hat
die Standard-Regel den Wert accept. Das Gerät ermöglicht Ihnen, die Standard-Regel im
Dialog
124
Netzsicherheit > Paketfilter > Transparent-Firewall-Modus > Global
fest.
Transparent-Firewall-
zu ändern.
RM GUI EAGLE40-07
Release 4.3 03/2022