Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 28: | Zeile 28: | ||
| This option will only be available for a transitional phase! }} | | This option will only be available for a transitional phase! }} | ||
{{var | nft Test | {{var | nft Test | ||
| | | Ab der Version 12.7.1.1 wird ''iptables'' vorübergehend wieder zur Default Rule Engine.<br> Für Testzwecke kann ''iptables'' durch ''nftables'' ersetzt werden. | ||
| In version 12.7.1.1, ''iptables'' temporarily becomes the default rule engine again.<br> For test purposes, ''iptables'' can be replaced by ''nftables''. }} | | In version 12.7.1.1, ''iptables'' temporarily becomes the default rule engine again.<br> For test purposes, ''iptables'' can be replaced by ''nftables''. }} | ||
{{var | nftables--info | {{var | nftables--info | ||
| Zeile 41: | Zeile 41: | ||
* Dabei ist es unerheblich, ob sich die Zieladresse und Quelladresse des Paketes im gleichen Netzwerk, in einem anderen, lokalen Netzwerk oder im Internet und einem lokalen Netzwerk befindet. | * Dabei ist es unerheblich, ob sich die Zieladresse und Quelladresse des Paketes im gleichen Netzwerk, in einem anderen, lokalen Netzwerk oder im Internet und einem lokalen Netzwerk befindet. | ||
* Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln '''von oben nach unten''' überprüft.<br> Die <nowiki>#</nowiki>laufende Nummer vor einer Regel gibt dabei die Reihenfolge der Regel'''erstellung''' an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgearbeitet wird! | * Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln '''von oben nach unten''' überprüft.<br> Die <nowiki>#</nowiki>laufende Nummer vor einer Regel gibt dabei die Reihenfolge der Regel'''erstellung''' an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgearbeitet wird! | ||
| The packet filter controls the data traffic that passes through the UTM. | | The packet filter controls the data traffic that passes through the UTM. | ||
* All network packets that pass through the UTM are filtered and only forwarded based on packet filter rules. | * All network packets that pass through the UTM are filtered and only forwarded based on packet filter rules. | ||
* Thereby, it is irrelevant whether the destination address and source address of the packet are in the same network, in another, local network or in the Internet and a local network. | * Thereby, it is irrelevant whether the destination address and source address of the packet are in the same network, in another, local network or in the Internet and a local network. | ||
* Based on the source IP, destination IP and service used, the rules are checked '''from top to bottom'''.<br> The sequential number before a rule <nowiki>#</nowiki> indicates the order of rule'''creation''' and is permanently retained. It does not indicate the order in which the rule is processed! | * Based on the source IP, destination IP and service used, the rules are checked '''from top to bottom'''.<br> The sequential number before a rule <nowiki>#</nowiki> indicates the order of rule'''creation''' and is permanently retained. It does not indicate the order in which the rule is processed! }} | ||
{{var | ACCEPT--desc | {{var | ACCEPT--desc | ||
| Leitet das Paket weiter | | Leitet das Paket weiter | ||
| Zeile 78: | Zeile 76: | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }} | | UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }} | ||
{{var | Logging--short--desc | {{var | Logging--short--desc | ||
| Protokolliert die ersten | | Protokolliert die ersten drei Einträge je Minute | ||
| Logs the first entries per minute }} | | Logs the first three entries per minute }} | ||
{{var | Loggingschaltfläche short--Bild | {{var | Loggingschaltfläche short--Bild | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png | | UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png | ||
| Zeile 96: | Zeile 94: | ||
| Packet filter rules must be assigned to a group. This makes it easier to keep track when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the logging settings of all rules contained can be adjusted centrally via a button. }} | | Packet filter rules must be assigned to a group. This makes it easier to keep track when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the logging settings of all rules contained can be adjusted centrally via a button. }} | ||
{{var | Regel-Ausnahme | {{var | Regel-Ausnahme | ||
| Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. | | Der Paketfilter wird von oben nach unten abgearbeitet | ||
* Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. | |||
* Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Paketfilter beendet. | |||
* Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft. | |||
* Trifft diese dann zu wird die dort angegebene Aktion ausgeführt. | |||
| If an exception is to be created for a rule, the (more specific) exception must first be defined and only then the more general rule. <br>If the exception rule applies to a package, the specified action is carried out and the packet filter is terminated. <br>If the exception rule does not apply, the more general rule is then checked. <br>If this rule then applies, the action specified there is executed. }} | | If an exception is to be created for a rule, the (more specific) exception must first be defined and only then the more general rule. <br>If the exception rule applies to a package, the specified action is carried out and the packet filter is terminated. <br>If the exception rule does not apply, the more general rule is then checked. <br>If this rule then applies, the action specified there is executed. }} | ||
{{var | Regel verschieben | |||
| * Eine angelegte Regel kann mit gedrückter Maustaste auf das Icon {{spc|drag|o|-}} nachträglich in der Reihenfolge verschoben werden. | |||
| A rule that has been created can be subsequently moved in the order by holding down the mouse button on the icon {{spc|drag|o|-}}. }} | |||
{{var | 1=Regel verschieben--Hinweis | |||
| 2=Zum Verschieben einer <u>einzelnen</u> Regel sollten alle Regeln <u>ausgeklappt</u> sein {{info|Klick auf das oberste Ordner-Symbol {{ Button ||fa|icon-class=fas fa-folder}} → {{ Button ||fa|icon-class=fas fa-folder-open}} }} }} | |||
| 3=To move a <u>single</u> rule, all rules must be <u>expanded</u> {{info|Click on the top folder icon {{ Button ||fa|icon-class=fas fa-folder}} → {{ Button ||fa|icon-class=fas fa-folder-open}} }} }} }} | |||
{{var | 1=Regel-Gruppe verschieben--Hinweis | |||
| 2=Zum Verschieben einer Regel-<u>Gruppe</u> sollten alle Regeln <u>eingeklappt</u> sein {{info|Klick auf das oberste Ordner-Symbol {{ Button ||fa|icon-class=fas fa-folder-open}} → {{ Button ||fa|icon-class=fas fa-folder}} }} }} | |||
| 3=To move a rule <u>group</u>, all rules <u>must be collapsed</u> {{info|Click on the top folder icon {{ Button ||fa|icon-class=fas fa-folder-open}} → {{ Button ||fa|icon-class=fas fa-folder}} }} }} }} | |||
{{var | Paketfilter-Elemente--desc | {{var | Paketfilter-Elemente--desc | ||
| Eine Paketfilterregel beinhaltet verschiedene Elemente: | | Eine Paketfilterregel beinhaltet verschiedene Elemente: | ||
| Zeile 188: | Zeile 200: | ||
| Der Paketfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp '''vor''' der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon {{spc|drag|o|-}} verschoben werden und in der Reihenfolge gezielt plaziert werden. | | Der Paketfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp '''vor''' der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon {{spc|drag|o|-}} verschoben werden und in der Reihenfolge gezielt plaziert werden. | ||
| The packet filter is processed from top to bottom. If a rule applies, the check of the set of rules is terminated and the configured action is executed. Therefore, the prohibition of ftp must be '''before''' the general permission rule. A rule that has been created can be moved to the icon {{spc|drag|o|-}} with drag and drop and placed specifically in the order. }} | | The packet filter is processed from top to bottom. If a rule applies, the check of the set of rules is terminated and the configured action is executed. Therefore, the prohibition of ftp must be '''before''' the general permission rule. A rule that has been created can be moved to the icon {{spc|drag|o|-}} with drag and drop and placed specifically in the order. }} | ||
{{var | Regel--cloud-verwaltet-ein | |||
| Wenn eine Regel über die [[USC/VPN/Konfiguration|VPN Konfiguration]] erstellt wurde, wird dies in der Spalte {{b|Cloud-verwaltet}} mit {{Signal|up}} gezeigt. Diese Regeln können nicht kopiert, bearbeitet oder gelöscht werden. | |||
| }} | |||
{{var | NAT--desc | {{var | NAT--desc | ||
| Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab. | | Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab. | ||
| Zeile 218: | Zeile 233: | ||
| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }} | | UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }} | ||
{{var | HideNAT Exclude--Regelübersicht--Bild | {{var | HideNAT Exclude--Regelübersicht--Bild | ||
| UTM | | UTM v14.0.1 Paketfilter Hidenat Exclude-Regelübersicht.png | ||
| UTM | | UTM v14.0.1 Paketfilter Hidenat Exclude-Regelübersicht-en.png }} | ||
{{var | HideNAT Exclude--Regelübersicht--cap | |||
| HideNAT Exclude Regel vor HideNAT Regel | |||
| }} | |||
{{var | NetMap--desc | {{var | NetMap--desc | ||
| NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | | NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | ||
| Zeile 287: | Zeile 305: | ||
| The UTM has autogenerated rules ex works. <br>These rules initially allow all data traffic into the existing networks and also release the proxy and DNS services of the respective interface for internal networks }}. | | The UTM has autogenerated rules ex works. <br>These rules initially allow all data traffic into the existing networks and also release the proxy and DNS services of the respective interface for internal networks }}. | ||
{{var | Autogenerierte Regeln--Hinweis | {{var | Autogenerierte Regeln--Hinweis | ||
| Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen. <br>Sie | | Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen. <br>Sie müssen unbedingt angepasst oder durch individualisierte Regeln ersetzt werden! | ||
| | | }} | ||
{{var | autogeneriert | {{var | autogeneriert | ||
| autogeneriert | | autogeneriert | ||
| autogenerated }} | | autogenerated }} | ||
{{var | Autogenerierte Regeln--ausblenden | {{var | Autogenerierte Regeln--ausblenden | ||
| Die Sichtbarkeit der | | Die Sichtbarkeit der autogenerierten Regeln lassen sich in einem Dropdownmenü {{Button||dro|class=fas fa-cog}} mit diesem Schalter regeln: {{ic|{{ButtonAn|Ein}} autogenerierte Regeln anzeigen|class=pd5}} | ||
| The visibility of the autogenerated rules can be controlled in the {{Button|1={{Button||dro|class=fas fa-cog}} }} drop-down menu with this switch: {{ic|{{ButtonAn|On}} Show auto-generated rules|class=pd5}} }} | | The visibility of the autogenerated rules can be controlled in the {{Button|1={{Button||dro|class=fas fa-cog}} }} drop-down menu with this switch: {{ic|{{ButtonAn|On}} Show auto-generated rules|class=pd5}} }} | ||
{{var | Regel hinzufügen | {{var | Regel hinzufügen | ||
| Zeile 301: | Zeile 319: | ||
| Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | | Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | ||
| After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! }} | | After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! }} | ||
{{var | Tabellen-Menü--desc | |||
| In dem Tabellen-Menü ({{Button||dro|class=fas fa-cog}}) lässt sich das Layout der Tabelle anpassen. Mehr Informationen sind [[UTM/Tools|hier]] zu finden. | |||
| }} | |||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
| Zeile 350: | Zeile 371: | ||
<li class="list--element__alert list--element__positiv">Der Alias muss nicht für diese Regel einzigartig sein.</li> | <li class="list--element__alert list--element__positiv">Der Alias muss nicht für diese Regel einzigartig sein.</li> | ||
| 3= }} | | 3= }} | ||
{{var | | {{var | Implizite Regeln--Hinweis | ||
| | | Eine Beschreibung der Impliziten Regeln ist [[UTM/RULE/Implizite_Regeln|hier]] zu finden. | ||
| }} | | }} | ||
{{var | Hinweis zum Regelassistenten | |||
| Man kann Paketfilter-Regeln auch mit Unterstützung des [[UTM/RULE/Regel_Assistent|Regelassistenten]] erstellen. | |||
| }} | |||
{{var | Paketfilter--cap | |||
| Menü Paketfilter | |||
| Menu Package Filter }} | |||
---- | ---- | ||
{{var | | {{var | | ||
UTM/RULE/Paketfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki