KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Connection Rate Limit | | Connection Rate Limit | ||
| | | Connection Rate Limit }} | ||
{{var3 | head | {{var3 | head | ||
| Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports | | Drosselung von Zugriffen von bestimmten Quell-IPs auf wiederkehrende Ports | ||
| | | Throttling of access from certain source IPs to recurring ports }} | ||
{{var | Menu-ssh | {{var | Menu-ssh | ||
| | | (oder per SSH) | ||
| | | (or via SSH) }} | ||
{{var | Connection-Limit | {{var | Connection-Limit | ||
| Connection Rate Limit | | Connection Rate Limit | ||
| | | Connection Rate Limit }} | ||
{{var | Connection-Limit--desc | {{var | Connection-Limit--desc | ||
| Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br> | | Die UTM kann ab v12.6.2 die Anzahl der TCP- und/oder UDP-Verbindungen von einer externen IP-Adresse auf einen Port limitieren.<br> | ||
| Zeile 20: | Zeile 20: | ||
* Es werde nur eingehende Verbindungen überwacht, für die eine '''Default-Route''' existiert | * Es werde nur eingehende Verbindungen überwacht, für die eine '''Default-Route''' existiert | ||
* Es werden die Verbindungen von einer IP-Adresse auf einen Port der UTM innerhalb einer Minute gezählt | * Es werden die Verbindungen von einer IP-Adresse auf einen Port der UTM innerhalb einer Minute gezählt | ||
* | * Bei Aktivierung werden 5 Verbindungen / Verbindungsversuche je Minute zugelassen. <br>Danach werden die Verbindungen limitiert: | ||
* Die Sperrung einer IP-Adresse wirkt nur | ** Dabei werden die <u>zusätzlich</u> zugelassenen Verbindungen innerhalb von 60 Sekunden seit der ersten Verbindung gleichmäßig verteilt. | ||
* Die Funktion ist bei | ** Bei einem CONNECTION_RATE_LIMIT-Wert von 20 kommt also alle 3 Sekunden eine zusätzliche Verbindung hinzu. | ||
* Bei Updates muss die Funktion manuell aktiviert werden | ** 10 Sekunden nach der 1 Anmeldung könnten 3 weitere Verbindungen aufgebaut werden (jeweils von der gleichen IP-Adresse aus auf den selben Ziel-Port) | ||
| | * Die Sperrung einer IP-Adresse wirkt nur für den Zugriff auf den Port, der zu oft genutzt wurde. <br>Andere Ports können weiterhin erreicht werden. | ||
* Die Funktion ist bei '''Neuinstallationen per Default auf 20 UDP-Verbindungen''' / Minute auf allen Ports aktiviert | |||
* Bei '''Updates''' muss die Funktion '''manuell aktiviert''' werden | |||
| From v12.6.2, the UTM can limit the number of TCP and/or UDP connections from an external IP address to one port.<br> | |||
The following conditions apply: | |||
* Only incoming connections for which a '''default route''' exists are monitored | |||
* The connections from an IP address to a port of the UTM are counted within one minute | |||
* When activated, 5 connections / connection attempts per minute are permitted. <br>The connections are then limited: | |||
** The additionally permitted connections are distributed evenly within 60 seconds of the first connection. | |||
** With a CONNECTION_RATE_LIMIT value of 20, an additional connection is added every 3 seconds. | |||
** 10 seconds after the first login, 3 further connections could be established (each from the same IP address to the same destination port) | |||
* Blocking an IP address only affects access to the port that has been used too often. | |||
<br>Other ports can still be accessed. | |||
* The function is activated by default for '''new installations on 20 UDP connections''' / minute on all ports | |||
* For '''Updates''' the function must be '''manually activated''' }} | |||
{{var | CLI-Befehl | {{var | CLI-Befehl | ||
| CLI-Befehl | | CLI-Befehl | ||
| | | CLI command }} | ||
{{var | Funktion | {{var | Funktion | ||
| Funktion | | Funktion | ||
| | | Function }} | ||
{{var | Ausgabe | {{var | Ausgabe | ||
| Ausgabe | | Ausgabe | ||
| | | Output }} | ||
{{var | Listet alle Variablen | {{var | Listet alle Variablen | ||
| Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die | | Listet alle Variablen der Anwendung ''securepoint_firewall'' auf.<br>Für das Connection Limit sind die Variablen zuständig, die mit ''CONNECTION_RATE_LIMIT_'' beginnen. | ||
| | | Lists all variables of the ''securepoint_firewall'' application.<br>The variables beginning with ''CONNECTION_RATE_LIMIT_'' are responsible for the connection limit. }} | ||
{{var | 1=CONNECTION_RATE_LIMIT_TCP--desc | {{var | 1=CONNECTION_RATE_LIMIT_TCP--desc | ||
| 2=Anzahl der zugelassenen TCP-Verbindungen einer IP- | | 2=Anzahl der zugelassenen TCP-Verbindungen einer IP-Adresse je Port<br>0 = Funktion deaktiviert, es werden keine Sperrungen vorgenommen | ||
| 3= }} | | 3=Number of permitted TCP connections of an IP address per port<br>0 = Function deactivated, no blocking is performed }} | ||
{{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc | {{var | 1=CONNECTION_RATE_LIMIT_TCP_PORTS--desc | ||
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ] | | 2=Ports die überwacht werden sollen. Per Default leer=alle Ports würden (bei Aktivierung) überwacht werden.<br>Einzelne Ports werden durch Leerzeichen getrennt: [ 1194 1195 ] | ||
| 3= }} | | 3=Ports to be monitored. Empty by default=all ports would be monitored (if activated).<br>Individual ports are separated by spaces: [ 1194 1195 ] }} | ||
{{var | 1=CONNECTION_RATE_LIMIT_UDP--desc | {{var | 1=CONNECTION_RATE_LIMIT_UDP--desc | ||
| 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port | | 2=Anzahl der zugelassenen UDP-Verbindungen einer IP-Adresse je Port | ||
| 3= }} | | 3=Number of permitted UDP connections of an IP address per port }} | ||
{{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc | {{var | 1=CONNECTION_RATE_LIMIT_UDP_PORTS--desc | ||
| 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt: | | 2=Ports die überwacht werden sollen. Per Default leer=alle Ports werden überwacht (nur bei Neuinstallationen!).<br>Einzelne Ports werden durch Leerzeichen getrennt: | ||
| 3= }} | | 3=Ports to be monitored. Empty by default=all ports are monitored (only for new installations!).<br>Individual ports are separated by spaces: }} | ||
{{var | extc value get-root | {{var | extc value get-root | ||
| Alternativ als root-User: | | Alternativ als root-User: | ||
| | | Alternatively as root user: }} | ||
{{var | TCP value 20--desc | {{var | TCP value 20--desc | ||
| Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute | | Begrenzt die zugelassene Anzahl von '''TCP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute | ||
| | | Limits the allowed number of '''TCP''' connections from a single IP address to a specific port to 20 per minute }} | ||
{{var | TCP value 0--desc | {{var | TCP value 0--desc | ||
| Deaktiviert die Überwachung von '''TCP'''-Verbindungen | | Deaktiviert die Überwachung von '''TCP'''-Verbindungen | ||
| | | Deactivates the monitoring of '''TCP''' connections }} | ||
{{var | TCP_PORTS value--desc | {{var | TCP_PORTS value--desc | ||
| Beschränkt die Überwachung von '''TCP'''- | | Beschränkt die Überwachung von '''TCP'''-Verbindungen auf die Ports 443 und 11115 | ||
| | | Restricts the monitoring of '''TCP''' connections to ports 443 and 11115 }} | ||
{{var | UDP value 20--desc | {{var | UDP value 20--desc | ||
| Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute | | Begrenzt die zugelassene Anzahl von '''UDP'''-Verbindungen von einer einzelnen IP-Adresse auf jeweils einen bestimmten Port auf 20 pro Minute | ||
| | | Limits the allowed number of '''UDP''' connections from a single IP address to a specific port to 20 per minute }} | ||
{{var | UDP value 0--desc | {{var | UDP value 0--desc | ||
| Deaktiviert die Überwachung von '''UDP'''-Verbindungen | | Deaktiviert die Überwachung von '''UDP'''-Verbindungen | ||
| | | Deactivates the monitoring of '''UDP''' connections }} | ||
{{var | UDP_PORTS value--desc | {{var | UDP_PORTS value--desc | ||
| Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 | | Beschränkt die Überwachung von '''UDP'''-Verbindungen auf die Ports 1194 und 1195.<br>(Beispielhaft für 2 angelegte SSL-VPN Tunnel.) | ||
| | | Restricts the monitoring of '''UDP''' connections to ports 1194 and 1195.<br>(Example for 2 created SSL-VPN tunnels). }} | ||
{{var | UDP value 20--default | {{var | UDP value 20--default | ||
| '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert. | | '''Default''' Einstellung bei <u>Neuinstallationen ab v12.6.2:</u> 20<br>Bei <u>Update Installationen</u> ist der Wert 0, damit ist die Funktion deaktiviert. | ||
| | | '''Default''' setting for <u>new installations from v12.6.2:</u> 20<br>For <u>update installations</u> the value is 0, so the function is deactivated. }} | ||
{{var | UDP value 20--Hinweis | {{var | UDP value 20--Hinweis | ||
| Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren | | Wir empfehlen die Aktivierung, um Angriffe auf OPENVPN Installationen abzuwehren | ||
| | | We recommend activation to prevent attacks on OPENVPN installations }} | ||
{{var | PORTS value NULL | {{var | PORTS value NULL | ||
| Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf | | Ein NULL-Wert hebt die Einschränkung auf bestimmte Ports auf | ||
| | | A NULL value removes the restriction to certain ports }} | ||
{{var | Leerzeichen beachten | {{var | Leerzeichen beachten | ||
| Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen! | | Vor und nach den eckigen Klammern [ ] müssen jeweils Leerzeichen stehen! | ||
| | | There must be spaces before and after the square brackets [ ]! }} | ||
{{var | Beispiel | {{var | Beispiel | ||
| Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht. | | Beispiel, um maximal 20 Verbindungen pro Minute je IP-Adresse und Port zuzulassen. Bei TCP wird die Überwachung auf die Ports 443 und 11115 beschränkt. Es werden alle Ports auf UDP-Verbindungen überwacht. | ||
| | | For example, to allow a maximum of 20 connections per minute per IP address and port. For TCP, monitoring is restricted to ports 443 and 11115. All ports are monitored for UDP connections. }} | ||
{{var | system update rule--desc | {{var | system update rule--desc | ||
| Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden. | | Zum Abschluss muss der CLI-Befehl {{code|system update rule}} eingegeben werden, damit die Werte in den Regeln angewendet werden. | ||
| | | Finally, the CLI command {{code|system update rule}} must be entered so that the values in the rules are applied. }} | ||
{{var | Konfiguration mit CLI-Befehlen zeigen | {{var | Konfiguration mit CLI-Befehlen zeigen | ||
| Konfiguration mit CLI-Befehlen zeigen | | Konfiguration mit CLI-Befehlen zeigen | ||
| | | Show configuration with CLI commands }} | ||
{{var | Konfiguration mit CLI-Befehlen | {{var | Konfiguration mit CLI-Befehlen | ||
| Konfiguration mit CLI-Befehlen | | Konfiguration mit CLI-Befehlen | ||
| | | Configuration with CLI commands }} | ||
{{var | Änderung mit 0 | {{var | Änderung mit 0 | ||
| | | Eine Änderung wird durch ein ''Regelupdate'' direkt durchgeführt.<br><small>Der Wert muss <u>nicht</u> zuerst auf 0 gesetzt werden!</small> | ||
| }} | | }} | ||
UTM/APP/Connection-Rate-Limit.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki