Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
{{var | display
{{var | display
| Connection Rate Limit  
| Connection Rate Limit  
| }}
| Connection Rate Limit }}
{{var3 | head
{{var3 | head
| Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports
| Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports
| }}
| Throttling of access from certain source IPs to recurring ports }}
{{var | Menu-ssh
{{var | Menu-ssh
| <small>(oder per SSH)</small>
| <small>(oder per SSH)</small>
| }}
| <small>(or via SSH)</small> }}
{{var | Connection-Limit
{{var | Connection-Limit
| Connection Rate Limit
| Connection Rate Limit
| }}
| Connection Rate Limit }}
{{var | Connection-Limit--desc
{{var | Connection-Limit--desc
| Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br>
| Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br>
Zeile 25: Zeile 25:
** 10 Sekunden nach der 1 Anmeldung könnten 3 weitere Verbindungen aufgebaut werden (jeweils von der gleichen IP-Adresse aus auf den selben Ziel-Port)
** 10 Sekunden nach der 1 Anmeldung könnten 3 weitere Verbindungen aufgebaut werden (jeweils von der gleichen IP-Adresse aus auf den selben Ziel-Port)
* Die Sperrung einer IP-Adresse wirkt nur für den Zugriff auf den Port, der zu oft genutzt wurde. <br>Andere Ports können weiterhin erreicht werden.
* Die Sperrung einer IP-Adresse wirkt nur für den Zugriff auf den Port, der zu oft genutzt wurde. <br>Andere Ports können weiterhin erreicht werden.
* Die Funktion ist bei '''Neuinstalaltionen per Default auf 20 UDP-Verbindungen''' / Minute auf allen Ports aktiviert
* Die Funktion ist bei '''Neuinstallationen per Default auf 20 UDP-Verbindungen''' / Minute auf allen Ports aktiviert
* Bei '''Updates''' muss die Funktion '''manuell aktiviert''' werden
* Bei '''Updates''' muss die Funktion '''manuell aktiviert''' werden
| }}
| From v12.6.2, the UTM can limit the number of TCP and/or UDP connections from an external IP address to one port.<br>
The following conditions apply:
* Only incoming connections for which a '''default route''' exists are monitored
* The connections from an IP address to a port of the UTM are counted within one minute
* When activated, 5 connections / connection attempts per minute are permitted. <br>The connections are then limited:
** The additionally permitted connections are distributed evenly within 60 seconds of the first connection.
** With a CONNECTION_RATE_LIMIT value of 20, an additional connection is added every 3 seconds.
** 10 seconds after the first login, 3 further connections could be established (each from the same IP address to the same destination port)
* Blocking an IP address only affects access to the port that has been used too often.
<br>Other ports can still be accessed.
* The function is activated by default for '''new installations on 20 UDP connections''' / minute on all ports
* For '''Updates''' the function must be '''manually activated''' }}
{{var | CLI-Befehl
{{var | CLI-Befehl
| CLI-Befehl
| CLI-Befehl
| }}
| CLI command }}
{{var | Funktion
{{var | Funktion
| Funktion
| Funktion
| }}
| Function }}
{{var | Ausgabe
{{var | Ausgabe
| Ausgabe
| Ausgabe
| }}
| Output }}
{{var | Listet alle Variablen
{{var | Listet alle Variablen
| Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die Varaiblen zuständig, die mit ''CONNECTION_RATE_LIMIT_'' beginnen.
| Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die Variablen zuständig, die mit ''CONNECTION_RATE_LIMIT_'' beginnen.
| }}
| Lists all variables of the ''securepoint_firewall'' application.<br>The variables beginning with ''CONNECTION_RATE_LIMIT_'' are responsible for the connection limit. }}
{{var | Variable
{{var | Variable
| Variable
| Variable
| }}
| Variable }}
{{var | Default-Wert
{{var | Default-Wert
| Default-Wert
| Default-Wert
| }}
| Default-Value }}
{{var | 1=CONNECTION_RATE_LIMIT_TCP--desc
{{var | 1=CONNECTION_RATE_LIMIT_TCP--desc
| 2=Anzahl der zugelassenen TCP-Verbindungen einer IP-ADresse je Port<br>0 = Funktion deaktiviert, es werden keine Sperrungen vorgenommen
| 2=Anzahl der zugelassenen TCP-Verbindungen einer IP-Adresse je Port<br>0 = Funktion deaktiviert, es werden keine Sperrungen vorgenommen
| 3= }}
| 3=Number of permitted TCP connections of an IP address per port<br>0 = Function deactivated, no blocking is performed }}
{{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc
{{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 3= }}
| 3=Ports to be monitored. Empty by default=all ports would be monitored (if activated).<br>Individual ports are separated by spaces: [ 1194 1195 ] }}
{{var | 1=CONNECTION_RATE_LIMIT_UDP--desc
{{var | 1=CONNECTION_RATE_LIMIT_UDP--desc
| 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port
| 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port
| 3= }}
| 3=Number of permitted UDP connections of an IP address per port }}
{{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc
{{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 3= }}
| 3=Ports to be monitored. Empty by default=all ports are monitored (only for new installations!).<br>Individual ports are separated by spaces: [ 1194 1195 ] }}
{{var | extc value get-root
{{var | extc value get-root
| Alternativ als root-User:
| Alternativ als root-User:
| }}
| Alternatively as root user: }}
{{var | TCP value 20--desc
{{var | TCP value 20--desc
| Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| }}
| Limits the allowed number of '''TCP''' connections from a single IP address to a specific port to 20 per minute }}
{{var | TCP value 0--desc
{{var | TCP value 0--desc
| Deaktiviert die Überwachung von '''TCP'''-Verbindungen
| Deaktiviert die Überwachung von '''TCP'''-Verbindungen
| }}
| Deactivates the monitoring of '''TCP''' connections }}
{{var | TCP_PORTS value--desc
{{var | TCP_PORTS value--desc
| Beschränkt die Überwachung von '''TCP'''-Verbindungenauf die Ports 443 und 11115
| Beschränkt die Überwachung von '''TCP'''-Verbindungen auf die Ports 443 und 11115
| }}
| Restricts the monitoring of '''TCP''' connections to ports 443 and 11115 }}
{{var | UDP value 20--desc
{{var | UDP value 20--desc
| Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| }}
| Limits the allowed number of '''UDP''' connections from a single IP address to a specific port to 20 per minute }}
{{var | UDP value 0--desc
{{var | UDP value 0--desc
| Deaktiviert die Überwachung von '''UDP'''-Verbindungen
| Deaktiviert die Überwachung von '''UDP'''-Verbindungen
| }}
| Deactivates the monitoring of '''UDP''' connections }}
{{var | UDP_PORTS value--desc
{{var | UDP_PORTS value--desc
| Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 angelgte SSL-VPN Tunnel.)
| Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 angelegte SSL-VPN Tunnel.)
| }}
| Restricts the monitoring of '''UDP''' connections to ports 1194 and 1195.<br>(Example for 2 created SSL-VPN tunnels). }}
{{var | UDP value 20--default
{{var | UDP value 20--default
| '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert.
| '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert.
| }}
| '''Default''' setting for <u>new installations from v12.6.2:</u> 20<br>For <u>update installations</u> the value is 0, so the function is deactivated. }}
{{var | UDP value 20--Hinweis
{{var | UDP value 20--Hinweis
| Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren
| Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren
| }}
| We recommend activation to prevent attacks on OPENVPN installations }}
{{var | PORTS value NULL
{{var | PORTS value NULL
| Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf
| Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf
| }}
| A NULL value removes the restriction to certain ports }}
{{var | Leerzeichen beachten
{{var | Leerzeichen beachten
| Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen!
| Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen!
| }}
| There must be spaces before and after the square brackets [ ]! }}
{{var | Beispiel
{{var | Beispiel
| Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht.
| Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht.
| }}
| For example, to allow a maximum of 20 connections per minute per IP address and port. For TCP, monitoring is restricted to ports 443 and 11115. All ports are monitored for UDP connections. }}
{{var | system update rule--desc
{{var | system update rule--desc
| Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden.
| Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden.
| }}
| Finally, the CLI command {{code|system update rule}} must be entered so that the values in the rules are applied. }}
{{var | Konfiguration mit CLI-Befehlen zeigen
{{var | Konfiguration mit CLI-Befehlen zeigen
| Konfiguration mit CLI-Befehlen zeigen
| Konfiguration mit CLI-Befehlen zeigen
| }}
| Show configuration with CLI commands }}
{{var | Konfiguration mit CLI-Befehlen
{{var | Konfiguration mit CLI-Befehlen
| Konfiguration mit CLI-Befehlen
| Konfiguration mit CLI-Befehlen
| }}
| Configuration with CLI commands }}
{{var | Änderung mit 0
{{var | Änderung mit 0
| Soll der Wert '''geändert''' werden, muss er zunächst auf '''0 gesetzt''' und ein '''Regelupdate''' durchgeführt werden. Anschließend kann ein '''neuer Wert''' eingetragen werden.
| Soll der Wert '''geändert''' werden, muss er zunächst auf '''0 gesetzt''' und ein '''Regelupdate''' durchgeführt werden. Anschließend kann ein '''neuer Wert''' eingetragen werden.
| }}
| If the value is to be '''changed''', it must first be '''set to 0''' and a '''rule update''' carried out. A '''new value''' can then be entered. }}
{{var |  
{{var |  
|  
|  

Version vom 4. April 2024, 08:23 Uhr