Inhaltsverzeichnis
Werbung
5
HERMES-PRO
Description
Die Beschreibung der IP Chain ist optional und hat keine Auswirkung auf
die Konfiguration von IP Tables. Die Beschreibung wird jedoch in der
Konfigurationsdatei abgespeichert.
5.4.3
Edit IP Tables Set
Das folgende Menü erscheint bei Betätigung des edit Links im Menü IP
Tables (Firewall) bei einer neu angelegten Chain. Die Tabellenzeile, die auf
alle Pakete passt und als Aktion den Wert RETURN hat, erscheint immer
und ist weder editierbar noch löschbar. Diese Zeile repräsentiert das
Standardverhalten von IP Tables für benutzerdefinierte Chains.
Section Name:
Description (optional):
Source
Source
Destination
IP
Mask
IP
0.0.0.0
0.0.0.0
0.0.0.0
Bei Betätigung des Links insert before kann eine neue Tabellenzeile ange-
legt werden. Die Reihenfolge der Tabellenzeilen entspricht der Reihenfolge,
in der IP Tables die Regeln abarbeitet und ist somit relevant für die
Funktion der Firewall.
In die Tabelle mit dem Namen SYSTEM kann keine Regel eingefügt
werden. Jedoch lässt sich die Standardaktion (Target) für SYSTEM als
DROP oder als ACCEPT bestimmen. Damit kann das Standardverhalten
der benutzerdefinierten Chains bestimmt werden.
Source IP
Beschreibung:
Punktschreibweise oder als DNS Name anzugeben. In Verbindung mit
Source Mask beschreibt dieser Wert den IP-Nummernkreis des
Ursprungs der Pakete, für welche diese Regel definiert ist.
Beispiel: 192.168.1.0
Standardeinstellung: 0.0.0.0
36
FWService
Zugang für Fernwartung
Destination
TCP
Mask
Ports
0.0.0.0
Any
IP-Nummer
der
UDP
Protocols
Target
Ports
Any
Any
RETURN
Quelle.
Dieser
Description
insert before
Wert
ist
in
Werbung
Inhaltsverzeichnis
