Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Connection Rate Limit | }} {{var3 | head | Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports | }} {{var | Menu-ssh | <small>(oder per SSH)</small> | }} {{var | Connection-Limit | Connection Rate Limit | }} {{var | Connection-Limit--desc | Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf ei…“)
 
KKeine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
{{var | display
{{var | display
| Connection Rate Limit  
| Connection Rate Limit  
| }}
| Connection Rate Limit }}
{{var3 | head
{{var3 | head
| Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports
| Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports
| }}
| Throttling of access from certain source IPs to recurring ports }}
{{var | Menu-ssh
{{var | Menu-ssh
| <small>(oder per SSH)</small>
| (oder per SSH)
| }}
| (or via SSH) }}
{{var | Connection-Limit
{{var | Connection-Limit
| Connection Rate Limit
| Connection Rate Limit
| }}
| Connection Rate Limit }}
{{var | Connection-Limit--desc
{{var | Connection-Limit--desc
| Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br>
| Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br>
Zeile 20: Zeile 20:
* Es werde nur eingehende Verbindungen überwacht, für die eine '''Default-Route''' existiert
* Es werde nur eingehende Verbindungen überwacht, für die eine '''Default-Route''' existiert
* Es werden die Verbindungen von einer IP-Adresse auf einen Port der UTM innerhalb einer Minute gezählt
* Es werden die Verbindungen von einer IP-Adresse auf einen Port der UTM innerhalb einer Minute gezählt
* Ein kurzfristiges Überschreiten des Limits führt nicht unmittelbar zu einer Sperrung
* Bei Aktivierung werden 5 Verbindungen / Verbindungsversuche je Minute zugelassen. <br>Danach werden die Verbindungen limitiert:
* Die Sperrung einer IP-Adresse wirkt nur auf den Zugriff auf den Port, der zu oft genutzt wurde. Andere Ports können weiterhin erreicht werden.
** Dabei werden die <u>zusätzlich</u> zugelassenen Verbindungen innerhalb von 60 Sekunden seit der ersten Verbindung gleichmäßig verteilt.
* Die Funktion ist bei Neuinstalaltionen per Default auf 20 UDP-Verbindungen / Minute auf allen Ports aktiviert
** Bei einem CONNECTION_RATE_LIMIT-Wert von 20 kommt also alle 3 Sekunden eine zusätzliche Verbindung hinzu.
* Bei Updates muss die Funktion manuell aktiviert werden
** 10 Sekunden nach der 1 Anmeldung könnten 3 weitere Verbindungen aufgebaut werden (jeweils von der gleichen IP-Adresse aus auf den selben Ziel-Port)
| }}
* Die Sperrung einer IP-Adresse wirkt nur für den Zugriff auf den Port, der zu oft genutzt wurde. <br>Andere Ports können weiterhin erreicht werden.
* Die Funktion ist bei '''Neuinstallationen per Default auf 20 UDP-Verbindungen''' / Minute auf allen Ports aktiviert
* Bei '''Updates''' muss die Funktion '''manuell aktiviert''' werden
| From v12.6.2, the UTM can limit the number of TCP and/or UDP connections from an external IP address to one port.<br>
The following conditions apply:
* Only incoming connections for which a '''default route''' exists are monitored
* The connections from an IP address to a port of the UTM are counted within one minute
* When activated, 5 connections / connection attempts per minute are permitted. <br>The connections are then limited:
** The additionally permitted connections are distributed evenly within 60 seconds of the first connection.
** With a CONNECTION_RATE_LIMIT value of 20, an additional connection is added every 3 seconds.
** 10 seconds after the first login, 3 further connections could be established (each from the same IP address to the same destination port)
* Blocking an IP address only affects access to the port that has been used too often.
<br>Other ports can still be accessed.
* The function is activated by default for '''new installations on 20 UDP connections''' / minute on all ports
* For '''Updates''' the function must be '''manually activated''' }}
{{var | CLI-Befehl
{{var | CLI-Befehl
| CLI-Befehl
| CLI-Befehl
| }}
| CLI command }}
{{var | Funktion
{{var | Funktion
| Funktion
| Funktion
| }}
| Function }}
{{var | Ausgabe
{{var | Ausgabe
| Ausgabe
| Ausgabe
| }}
| Output }}
{{var | Listet alle Variablen
{{var | Listet alle Variablen
| Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die Varaiblen zuständig, die mit ''CONNECTION_RATE_LIMIT_'' beginnen.
| Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die Variablen zuständig, die mit ''CONNECTION_RATE_LIMIT_'' beginnen.
| }}
| Lists all variables of the ''securepoint_firewall'' application.<br>The variables beginning with ''CONNECTION_RATE_LIMIT_'' are responsible for the connection limit. }}
{{var | Variable
| Variable
|  }}
{{var | Default-Wert
| Default-Wert
}}
{{var | 1=CONNECTION_RATE_LIMIT_TCP--desc
{{var | 1=CONNECTION_RATE_LIMIT_TCP--desc
| 2=Anzahl der zugelassenen TCP-Verbindungen einer IP-ADresse je Port<br>0 = Funktion deaktiviert, es werden keine Sperrungen vorgenommen
| 2=Anzahl der zugelassenen TCP-Verbindungen einer IP-Adresse je Port<br>0 = Funktion deaktiviert, es werden keine Sperrungen vorgenommen
| 3= }}
| 3=Number of permitted TCP connections of an IP address per port<br>0 = Function deactivated, no blocking is performed }}
{{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc
{{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]  
| 3= }}
| 3=Ports to be monitored. Empty by default=all ports would be monitored (if activated).<br>Individual ports are separated by spaces: [ 1194 1195 ] }}
{{var | 1=CONNECTION_RATE_LIMIT_UDP--desc
{{var | 1=CONNECTION_RATE_LIMIT_UDP--desc
| 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port
| 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port
| 3= }}
| 3=Number of permitted UDP connections of an IP address per port }}
{{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc
{{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ]
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt:
| 3= }}
| 3=Ports to be monitored. Empty by default=all ports are monitored (only for new installations!).<br>Individual ports are separated by spaces:  }}
{{var | extc value get-root
{{var | extc value get-root
| Alternativ als root-User:
| Alternativ als root-User:
| }}
| Alternatively as root user: }}
{{var | TCP value 20--desc
{{var | TCP value 20--desc
| Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| }}
| Limits the allowed number of '''TCP''' connections from a single IP address to a specific port to 20 per minute }}
{{var | TCP value 0--desc
{{var | TCP value 0--desc
| Deaktiviert die Überwachung von '''TCP'''-Verbindungen
| Deaktiviert die Überwachung von '''TCP'''-Verbindungen
| }}
| Deactivates the monitoring of '''TCP''' connections }}
{{var | TCP_PORTS value--desc
{{var | TCP_PORTS value--desc
| Beschränkt die Überwachung von '''TCP'''-Verbindungenauf die Ports 443 und 11115
| Beschränkt die Überwachung von '''TCP'''-Verbindungen auf die Ports 443 und 11115
| }}
| Restricts the monitoring of '''TCP''' connections to ports 443 and 11115 }}
{{var | UDP value 20--desc
{{var | UDP value 20--desc
| Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute
| }}
| Limits the allowed number of '''UDP''' connections from a single IP address to a specific port to 20 per minute }}
{{var | UDP value 0--desc
{{var | UDP value 0--desc
| Deaktiviert die Überwachung von '''UDP'''-Verbindungen
| Deaktiviert die Überwachung von '''UDP'''-Verbindungen
| }}
| Deactivates the monitoring of '''UDP''' connections }}
{{var | UDP_PORTS value--desc
{{var | UDP_PORTS value--desc
| Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 angelgte SSL-VPN Tunnel.)
| Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 angelegte SSL-VPN Tunnel.)
| }}
| Restricts the monitoring of '''UDP''' connections to ports 1194 and 1195.<br>(Example for 2 created SSL-VPN tunnels). }}
{{var | UDP value 20--default
{{var | UDP value 20--default
| '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert.
| '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert.
| }}
| '''Default''' setting for <u>new installations from v12.6.2:</u> 20<br>For <u>update installations</u> the value is 0, so the function is deactivated. }}
{{var | UDP value 20--Hinweis
{{var | UDP value 20--Hinweis
| Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren
| Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren
| }}
| We recommend activation to prevent attacks on OPENVPN installations }}
{{var | PORTS value NULL
{{var | PORTS value NULL
| Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf
| Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf
| }}
| A NULL value removes the restriction to certain ports }}
{{var | Leerzeichen beachten
{{var | Leerzeichen beachten
| Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen!
| Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen!
| }}
| There must be spaces before and after the square brackets [ ]! }}
{{var | Beispiel
{{var | Beispiel
| Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht.
| Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht.
| }}
| For example, to allow a maximum of 20 connections per minute per IP address and port. For TCP, monitoring is restricted to ports 443 and 11115. All ports are monitored for UDP connections. }}
{{var | system update rule--desc
{{var | system update rule--desc
| Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden.
| Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden.
| }}
| Finally, the CLI command {{code|system update rule}} must be entered so that the values in the rules are applied. }}
{{var | Konfiguration mit CLI-Befehlen zeigen
{{var | Konfiguration mit CLI-Befehlen zeigen
| Konfiguration mit CLI-Befehlen zeigen
| Konfiguration mit CLI-Befehlen zeigen
| }}
| Show configuration with CLI commands }}
{{var | Konfiguration mit CLI-Befehlen
{{var | Konfiguration mit CLI-Befehlen
| Konfiguration mit CLI-Befehlen
| Konfiguration mit CLI-Befehlen
| Configuration with CLI commands }}
{{var | Änderung mit 0
| Eine Änderung wird durch ein ''Regelupdate'' direkt durchgeführt.<br><small>Der Wert muss <u>nicht</u> zuerst auf 0 gesetzt werden!</small>
|  }}
|  }}



Aktuelle Version vom 21. Juni 2024, 13:12 Uhr