Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:
| Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkungsweise wesentlich besser entspricht.<br> Die Funktion und Anordnung im Menü ist identisch geblieben.
| Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkungsweise wesentlich besser entspricht.<br> Die Funktion und Anordnung im Menü ist identisch geblieben.
| The port filter was renamed the packet filter in version 12.6, which corresponds much better to its mode of operation.<br> The function and arrangement in the menu has remained identical. }}
| The port filter was renamed the packet filter in version 12.6, which corresponds much better to its mode of operation.<br> The function and arrangement in the menu has remained identical. }}
{{var | nftables--Hinweis
| Bei Neuinstallationen wird ab v12.7.0 ''nftables'' statt ''iptables'' verwendet.
|  }}
{{var | Umschalten per CLI
| Umschalten per CLI
|  }}
{{var | bzw.
| bzw.
|  }}
{{var | nftables--info
| ''Nftables'' bietet mehr Flexibiltät und aktuellere Kernelunterstützung und wurde als Ablösung von ''iptables'' entwickelt.
|  }}
{{var | Paketfilter Beschreibung
{{var | Paketfilter Beschreibung
| Paketfilter Beschreibung
| Paketfilter Beschreibung
Zeile 48: Zeile 60:
| Allows connections regardless of status }}
| Allows connections regardless of status }}
{{var | Logging--desc
{{var | Logging--desc
| Gibt an, wie ausführlich ein Zutreffen der Regel protokolliert wird.
| Gibt an, wie ausführlich ein Zutreffen der Regel protokolliert wird.<br>
| Specifies how extensively an occurrence of the rule is logged. }}
{{Hinweis-box|{{#var:neu ab}} v12.7|gr|12.7|status=neu}} Diese Einstellung ist auch in der Paketfilter Übersicht für einzelne Filter sowie auch komplette Gruppen vorhanden.
| }}
{{var | Schaltflächenbild einblenden
| Schaltflächenbild einblenden
|  }}
{{var | Loggingschaltfläche allgemein--Bild
| UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png
| UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png }}
{{var | Logging--none--desc
{{var | Logging--none--desc
| Keine Protokollierung
| Keine Protokollierung
| No logging }}
| No logging }}
{{var | Loggingschaltfläche none--Bild
| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png
| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }}
{{var | Logging--short--desc
{{var | Logging--short--desc
| Protokolliert die ersten die Einträge je Minute
| Protokolliert die ersten die Einträge je Minute
| Logs the first entries per minute }}
| Logs the first entries per minute }}
{{var | Loggingschaltfläche short--Bild
| UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png
| UTM v12.7.0 Paketfilter Loggingschaltflaeche short-en.png }}
{{var | Logging--long--desc
{{var | Logging--long--desc
| Protokolliert alle Einträge
| Protokolliert alle Einträge
| Logs all entries }}
| Logs all entries }}
{{var | Loggingschaltfläche long--Bild
| UTM v12.7.0 Paketfilter Loggingschaltflaeche long.png
| UTM v12.7.0 Paketfilter Loggingschaltflaeche long-en.png }}
{{var | Gruppe
{{var | Gruppe
| Gruppe
| Gruppe
| Group }}
| Group }}
{{var | Gruppe--desc
{{var | Gruppe--desc
| Paketfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden.
| Paketfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden, {{Hinweis-box|Neu ab v12.7|gr|12.7|status=neu}} sowie die Loggingeinstellung aller beinhalteten Regeln zentral über eine Schaltfläche angepasst werden.
| Packet filter rules must be assigned to a group. This facilitates clarity when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch. }}
| }}
{{var | Regel-Ausnahme
{{var | Regel-Ausnahme
| Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. <br>Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Paketfilter beendet. <br>Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft. <br>Trifft diese dann zu wird die dort angegebene Aktion ausgeführt.
| Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. <br>Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Paketfilter beendet. <br>Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft. <br>Trifft diese dann zu wird die dort angegebene Aktion ausgeführt.
Zeile 93: Zeile 121:
| If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }}
| If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }}
{{var | Paketfilter--Bild
{{var | Paketfilter--Bild
| UTM v12.6 Paketfilter Paketfilter.png
| UTM v12.7.0 Paketfilter Uebersicht.png
| UTM v12.6 Paketfilter Paketfilter-en.png }}
| UTM v12.7.0 Paketfilter Uebersicht-en.png }}
{{var | Paketfilter--cap
{{var | Paketfilter--cap
| Menü Paketfilter
| Menü Paketfilter
Zeile 176: Zeile 204:
The standard case is data traffic from an internal network with private IP addresses to the Internet. <br>The IP from the local network is masked with the IP of the interface that establishes access to the Internet. }}
The standard case is data traffic from an internal network with private IP addresses to the Internet. <br>The IP from the local network is masked with the IP of the interface that establishes access to the Internet. }}
{{var | Hide NAT--Bild
{{var | Hide NAT--Bild
| UTM v12.6 Paketfilter Hidenat-Regel.png
| UTM v12.7.0 Paketfilter HIDENAT.png
| UTM v12.6 Paketfilter Hidenat-Regel-en.png }}
| UTM v12.7.0 Paketfilter HIDENAT-en.png }}
{{var | Hide NAT--cap
{{var | Hide NAT--cap
| HideNat Regel
| HideNat Regel
Zeile 188: Zeile 216:
| Destination NAT Rule }}
| Destination NAT Rule }}
{{var | Dest. NAT--Bild
{{var | Dest. NAT--Bild
| UTM v12.6 Paketfilter Destnat-Regel.png
| UTM v12.7.0 Paketfilter DESTNAT.png
| UTM v12.6 Paketfilter Destnat-Regel-en.png }}
| UTM v12.7.0 Paketfilter DESTNAT-en.png }}
{{var | Full Cone NAT--desc
{{var | Full Cone NAT--desc
| Bei Full Cone NAT wird für den Absender der gleiche Port gesetzt, wie für den Empfänger. Allerdings werden als Absender auch andere IPs als die ursprünglich adressierte IP zugelassen. Kann ggf. bei VOIP hilfreich sein.
| Bei Full Cone NAT wird für den Absender der gleiche Port gesetzt, wie für den Empfänger. Allerdings werden als Absender auch andere IPs als die ursprünglich adressierte IP zugelassen. Kann ggf. bei VOIP hilfreich sein.
| With Full Cone NAT, the same port is set for the sender as for the recipient. However, IPs other than the originally addressed IP are also permitted as senders. This can be helpful with VOIP. }}
| With Full Cone NAT, the same port is set for the sender as for the recipient. However, IPs other than the originally addressed IP are also permitted as senders. This can be helpful with VOIP. }}
{{var | Full Cone NAT--Bild
{{var | Full Cone NAT--Bild
| UTM v12.6 Paketfilter FullconeNat-Regel.png
| UTM v12.7.0 Paketfilter FULLCONENAT.png
| UTM v12.6 Paketfilter FullconeNat-Regel-en.png }}
| UTM v12.7.0 Paketfilter FULLCONENAT-en.png }}
{{var | Full Cone NAT--cap
{{var | Full Cone NAT--cap
| Full Cone NAT Regel
| Full Cone NAT Regel
Zeile 203: Zeile 231:
| HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.<br> Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br>See also the [[UTM/RULE/Hidenat_Exclude | Wiki article HideNAT Exclude]]. }}
| HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.<br> Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br>See also the [[UTM/RULE/Hidenat_Exclude | Wiki article HideNAT Exclude]]. }}
{{var | HideNAT Exclude--Bild
{{var | HideNAT Exclude--Bild
| UTM v12.6 Paketfilter Hidenat_Exclude-Regel.png
| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE.png
| UTM v12.6 Paketfilter Hidenat_Exclude-Regel-en.png }}
| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }}
{{var | HideNAT Exclude--Regelübersicht--Bild
{{var | HideNAT Exclude--Regelübersicht--Bild
| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
Zeile 217: Zeile 245:
Using auxiliary networks (mapnet), which are not set up on either of the remote sites to be connected, these connections can be created collision-free without completely changing the subnet on either side. Instructions for connecting two networks can be found in a dedicated [[UTM/VPN/Netmap | Wiki article NetMap]] }}
Using auxiliary networks (mapnet), which are not set up on either of the remote sites to be connected, these connections can be created collision-free without completely changing the subnet on either side. Instructions for connecting two networks can be found in a dedicated [[UTM/VPN/Netmap | Wiki article NetMap]] }}
{{var | NetMap--Bild
{{var | NetMap--Bild
| UTM v12.6 Paketfilter Netmap-Regel.png
| UTM v12.7.0 Paketfilter NETMAP.png
| UTM v12.6 Paketfilter Netmap-Regel-en.png }}
| UTM v12.7.0 Paketfilter NETMAP-en.png }}
{{var | NetMap--cap
{{var | NetMap--cap
| NetMap Regel
| NetMap Regel
Zeile 240: Zeile 268:
| Paketfilterregel Einstellungen
| Paketfilterregel Einstellungen
| Packet filter Rule Settings }}
| Packet filter Rule Settings }}
{{var | Paketfilterregel-Einstellungen-h4 Format
{{var | Regel Einstellungen
| {{Reiter|Paketfilter}} Regel Einstellungen
| Regel Einstellungen
| {{Reiter|Packetfilter}} rules settings }}
| }}
{{var | Netzwerkobjekt
{{var | Netzwerkobjekt
| Netzwerkobjekt
| Netzwerkobjekt
Zeile 268: Zeile 296:
| Alternative text that can be displayed instead of the rule details.<br>The alternative texts are displayed with the button {{Button||dro|class=fas fa-cog}} }}
| Alternative text that can be displayed instead of the rule details.<br>The alternative texts are displayed with the button {{Button||dro|class=fas fa-cog}} }}
{{var | Beschreibung--Bild
{{var | Beschreibung--Bild
| UTM v12.6 Paketfilter Regelbeschreibung.png
| UTM v12.7.0 Paketfilter Beschreibung.png
| UTM v12.6 Paketfilter Regelbeschreibung-en.png }}
| UTM v12.7.0 Paketfilter Beschreibung-en.png }}
{{var | Beschreibung--val
{{var | Beschreibung--val
| Erweiterte Regeldetails anzeigen
| Erweiterte Regeldetails anzeigen
Zeile 303: Zeile 331:
| Allgemein
| Allgemein
| General }}
| General }}
{{var | Allgemein--Bild
| UTM v12.7.0 Paketfilter Allgemein.png
| UTM v12.7.0 Paketfilter Allgemein-en.png }}
{{var | Allgemein--cap
| Paketfilterregel-Einstellungen {{Reiter|Allgemein}}
|  }}
{{var | Dienst--desc
{{var | Dienst--desc
  | Gewünschter Dienst mit hinterlegtem Port (siehe [[#Dienste | Dienste]])
  | Gewünschter Dienst mit hinterlegtem Port (siehe [[#Dienste | Dienste]])
Zeile 337: Zeile 371:
| Exchanges the network objects ''Source'' and ''Destination'' }}
| Exchanges the network objects ''Source'' and ''Destination'' }}
{{var | 1= Paketfilterregel-Hinweis
{{var | 1= Paketfilterregel-Hinweis
| 2= Mit {{Button||class=fas fa-copy}} <span class=Hover>Regel kopieren</span> können Regeln kopiert werden: Der Dialog ''Regel hinzufügen'' wird mit einer Kopie der jeweiligen Regel geöffnet.
| 2= Mit {{Button||copy}} <span class=Hover>Regel kopieren</span> können Regeln kopiert werden: Der Dialog ''Regel hinzufügen'' wird mit einer Kopie der jeweiligen Regel geöffnet.
| 3= With {{Button||class=fas fa-copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}}
| 3= With {{Button||copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}}
{{var | Logging Slider
| Das Logging lässt sich direkt in der Übersicht für einzelne Regeln oder Regelgruppen verändern (siehe Abschnitt [[#Logging | Logging]] {{Logging-Slider|4}} )
}}





Version vom 23. Mai 2024, 12:49 Uhr