2.6.6. Dienstgruppen

Die IPCop-Firewall wird durch das Konfigurieren von Diensten und/oder Dienstgruppen gesteuert.

Dienstgruppen geben Ihnen die Möglichkeit mehrere Dienste in einer Gruppe zusammenzufassen. Danach ist die Erstellung von Regeln für die Gruppe in einem einzigen Schritt möglich.

2.6.6.1. Dienst zur Gruppe hinzufügen

Im ersten Abschnitt erstellen Sie eine Dienstgruppe mit einem Namen und fügen ihr Standarddienste und benutzerdefinierte Dienste, falls vorhanden, hinzu. Sobald eine Gruppe erstellt ist, kann sie aus dem Dropdown-Menü ausgewählt werden.

Abbildung 2.51. Dienst zur Gruppe hinzufügen

Add service to group section


2.6.6.2. Dienstgruppen

Der zweite Abschnitt listet die benutzerdefinierten Dienstgruppen auf.

Abbildung 2.52. Dienstgruppen

Service Group list


Im obigen Beispiel wurde eine 'DropNoLog' Gruppe erstellt welche einige Dienste enthält, die wir kennen, und deren Protokoll-Informationen die Firewall-Protokolle nicht überfüllen sollen.

Verwerfen und Nicht-Loggen von netbios-dgm (tcp+udp/138) und netbios-ns (tcp+udp/137) verhindert das Auffüllen mit Netbios Broadcasts.