2.6.10. Firewall-Regeln

Alle Regeln sind eine Kombination von Quelle, Ziel und einem Ziel-Dienst. Die Ausnahme ist die Port-Weiterleitung, siehe unten.

2.6.10.1. Neue Regel hinzufügen

Im ersten Abschnitt klicken Sie für das Erstellen einer bestimmten Aufgabe auf den entsprechenden Button.

Abbildung 2.60. Neue Regel hinzufügen

Add a new rule section


Quelle ist eine Kombination von Schnittstelle(n) und Adresse(n).

Ziel ist eine Kombination von Schnittstelle(n) und Adresse(n).

Einer Regel kann die Aktion Zulassen, Verwerfen oder Ablehnen zugewiesen werden.

Protokollieren ist eine aktivierbare Option für jede Regel.

Im erweiterten Modus ist das Hinzufügen eines Quell-Ports möglich.

Im erweiterten Modus ist auch das Hinzufügen eines Zeitrahmens, wann eine Regel aktiv ist, möglich.

2.6.10.2. Ausgehender Traffic

Überwachter Traffic von internen Netzen nach extern (ROT = Internet). Falls die Richtlinie 'Halb offen' oder 'Geschlossen' ist, müssen Sie eine Regel für jeglichen erlaubten Traffic erstellen.

2.6.10.3. Zugriff auf IPCop

Überwachter Traffic von internen Netzen zum IPCop. Falls die Richtlinie 'Geschlossen' ist, müssen Sie eine Regel für jeden zu benutzenden IPCop-Dienst (einschließlich Dienste wie DHCP, DNS, Time, etc.) einrichten.

Wenn Sie eine Regel hinzufügen wollen, die verhindert, dass Netbios-Dienste in Ihrem Grünen Netz mitgeloggt werden, so fügen Sie diese in diesem Abschnitt hinzu.

2.6.10.4. Interner Traffic

Überwachter Traffic zwischen internen Netzen. Sie können beispielsweise eine Verbindung zwischen ORANGE und GRÜN erlauben.

Dieser Button ist nur sichtbar, falls Sie ein Netzwerk BLAU und/oder ORANGE haben.

2.6.10.5. Port-Weiterleitung

Weitergeleiteter Traffic von externem (ROT, Internet) zu internem Netz.

Port-Weiterleitungen sind die Ausnahme. Die Quelle ist immer ROT. Das angegebene Ziel wird zum 'Zwischenziel' (= IPCops externe Adresse oder Alias-Adresse), das 'definitive' Ziel ist dann der interne Server, der von 'Außen' erreichbar sein muss.

2.6.10.6. Zugriff von extern auf IPCop

Überwachter Traffic von ROT zum IPCop.

2.6.10.7. Aktuelle Regeln

Jede von Ihnen erstellte Regel wird in diesem zweiten Abschnitt aufgelistet.

Im unten dargestellten Beispiel wurde die früher erstellte DropNoLog-Dienstgruppe den Netzen GRÜN und BLAU zugeordnet und die Protokollierung abgeschaltet.

Abbildung 2.61. Beispiel-Regel

Example of a rule clipping


Um einen Eintrag zu de- oder aktivieren, klicken Sie auf die entsprechende Checkbox der Regel. Eine leere Checkbox zeigt einen deaktivierten, eine Checkbox mit Haken einen aktivierten Eintrag an.

Um eine Protokollierungsregel zu de- oder aktivieren, klicken Sie auf das Icon Protokollierung der entsprechenden Regel. Ein Icon mit einem roten Kreuz zeigt an, dass das Protokollieren deaktiviert ist, erneutes Klicken dreht die Einstellung um.

Um einen Eintrag zu editieren, klicken Sie auf das Icon mit dem gelben Bleistift. Die Einstellungen werden im Eingabefenster neu dargestellt. Machen Sie die Änderungen und klicken Sie dann auf den Speichern-Button im Fenster.

Um eine Regel zu kopieren, klicken Sie auf das Icon mit dem doppelten gelben Bleistift der dazugehörenden Regel. Die Einstellungen werden im Eingabefenster dargestellt. Machen Sie die Änderungen und klicken Sie dann auf den Speichern-Button.

Um eine Regel zu löschen, klicken Sie auf das Icon Papierkorb.

Falls sich mehr als eine Regel in einem Abschnitt befindet, können Sie durch Anklicken der Hoch- oder Runter-Pfeile deren Reihenfolge ändern.