| Zurück | Weiter | Hoch | Inhalt | Hilfe schließen | 

Filterregel anlegen

1. Wählen Sie auf der Filterlisten-Statusseite in der Auswahlliste die Filterliste aus, zu der Sie eine Filterregel hinzufügen wollen.

2. Klicken Sie unterhalb des Feldes "Filterliste" auf den Button Neu.

Der Dialog Filterregel - Neu wird geöffnet.

3. Nehmen Sie Ihre Einstellungen vor.

4. Bestätigen Sie Ihre Eingaben mit OK.

Sind die Eingaben unvollständig, erhalten Sie eine Fehlermeldung und müssen die Eingaben vervollständigen.

Folgende Einstellungen können Sie vornehmen:

Filterregel: Geben Sie einen Namen für die neue Filterregel ein.

Status: Aktivieren Sie diese Option, wenn die Filterregel angewendet soll.

Beschreibung: Geben Sie eine Beschreibung zum Einsatzbereich der neuen Filterregel ein.

Interface: Geben Sie den Namen des Interfaces an, für das die Filterregel gelten soll: "isp" für das Internet Provider Interface, "ras" für das Remote Access Interface oder "eth" für das lokales Netzwerk. Über den Button "<" rechts vom Eingabefeld haben Sie die Möglichkeit, aus einer Liste mit Interfaces zu wählen.

Aktion: Legen Sie fest, wie bei einem "Treffer" dieser Filterregel verfahren werden soll: "inaktiv" deaktiviert die Filterregel, "erlauben" lässt IP-Pakete passieren, "verbieten" wehrt IP-Pakete ab.

Absender-IP-Adresse: Geben Sie die IP-Adresse des Absenders an, für welche die Regel in Verbindung mit der "Absender-Netzmaske" gilt.

Absender-IP-Netzmaske: Geben Sie die Netzmaske des Absenders an, für welche die Regel, in Verbindung mit der "Absender-IP-Adresse" gilt.

Hinweis: Sie können in den Feldern "Absender-IP-Adresse" und "Absender-IP-Netzmaske" auch die Systemvariablen verwenden. Lesen Sie dazu den Abschnitt Individuelle Filterlisten erstellen.

Empfänger-IP-Adresse: Geben Sie die IP-Adresse des Empfängers an, für welche die Regel in Verbindung mit der "Empfänger-Netzmaske" gilt.

Empfänger-IP-Netzmaske: Geben Sie die Netzmaske des Empfängers an, für welche die Regel in Verbindung mit der "Empfänger-IP-Adresse" gilt.

IP-Protokoll: Geben Sie die IP-Protokollnummer ein (z.B. TCP=6, UDP=17, ICMP=1), für die die Filterregel gelten soll. Über den Button "<" rechts vom Eingabefeld haben Sie die Möglichkeit, aus einer Liste von Protokollen zu wählen.

Absender-Port: Geben Sie den Port-Nummern-Bereich an, in dem der Absender-Port des zu prüfenden TCP/IP-Paketes liegen muss, damit der Filter "zutrifft". Im Falle von IP-Protokollen, die keine Ports verwenden (z.B. ICMP), ist der Inhalt dieser Felder irrelevant. Über den Button "<" rechts vom Eingabefeld können Sie aus einer Liste von Ports auswählen.

Empfänger-Port: Geben Sie den Port-Nummern-Bereich an, in dem der Empfänger-Port des zu prüfenden TCP/IP-Paketes liegen muss, damit der Filter "zutrifft". Im Falle von IP-Protokollen, die keine Ports verwenden, ist der Inhalt dieser Felder irrelevant. Über den Button "<" rechts vom Eingabefeld haben Sie die Möglichkeit, aus einer Liste von Ports zu wählen.

Uhrzeit: Geben Sie den Zeitraum an, in der die Filterregel gültig ist. Hiermit ist es möglich, unterschiedliche Filterregeln für verschiedene Tageszeiten zu konfigurieren. Der Wert wird in "Stunden: Minuten" angegeben.

Established Flag: Ist diese Option gesetzt, gilt die Filterregel nur für IP-Pakete, in denen das "ACK-Flag" (Acknowledge-Flag) gesetzt ist. Durch dieses Flag ist es z.B. möglich, Antwortpakete zu erlauben, die von einem Rechner im geschützten Netz initiiert wurden, während ein Verbindungsaufbau von außen verboten bleibt.

Logging: Dieses Feld bestimmt, ob ein "Treffer" der Filterregel einen Log-Eintrag erzeugen soll. Geben Sie eine "1" ein wenn ein Log-Eintrag erzeugt werden soll.

Hinweis: Informationen über Internet Protokolle finden Sie im Standard RFC 791 und für die TCP-Ports im Standard RFC 793.

| Zurück | Weiter | Hoch | Inhalt | Hilfe schließen |