(Die Seite wurde neu angelegt: „<noinclude>{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Dienste | Services }} {{var | head | Dienste des Paketfilters | Services of the Packetfilter }} {{var | Dienste | Dienste | Services }} </div><div class="new_design"></div>{{TOC2}}{{Select_lang}} {{Header|12.6.0| * {{#var:neu--rwi}} | 12.4 | {{Menu-UTM|Firewall|{{#var:Dienste}} }} }} ---- </noinclude>{{:UTM/RULE/Dienste.lang…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
| Dienste | | Dienste | ||
| Services }} | | Services }} | ||
{{var | neu--Dienstgruppe sp-backup | |||
| Neue [[#Dienstgruppen|Dienstgruppe]]: ''sp-backup'' | |||
| }} | |||
{{var | neu--Dienstgruppe Windows-Domain | |||
| Aktualisierte [[#Dienstgruppen|Dienstgruppe]]: ''Windows-Domain'' | |||
| }} | |||
{{var | neu--ICMP-Dienste mit IPv6 | |||
| Alle ICMP-[[#Dienste|Dienste]] für IPv6 | |||
| }} | |||
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | </div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | ||
{{Header|12. | {{Header|12.7.2| | ||
* {{#var:neu-- | * {{#var:neu--ICMP-Dienste mit IPv6}} | ||
|[[UTM/RULE/Portfilter_v12.4#Dienste | 12.4]] | * {{#var:neu--Dienstgruppe sp-backup}} | ||
| {{Menu-UTM|Firewall| | * {{#var:neu--Dienstgruppe Windows-Domain}} | ||
|[[UTM/RULE/Dienste_v12.6.0 | 12.6.0]] | |||
[[UTM/RULE/Portfilter_v12.4#Dienste | 12.4]] | |||
| {{Menu-UTM|Firewall|Dienste}} | |||
}} | }} | ||
---- | ---- | ||
| Zeile 25: | Zeile 38: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<li class="list--element__alert list--element__positiv">{{#var:Dienste--Menu}}</li> | <li class="list--element__alert list--element__positiv">{{#var:Dienste--Menu}}</li> | ||
{{Hinweis-box|{{#var:neu ab}} v12.7.2:|gr|12.7.2|status=neu|unbordered={{#var:ICMP-Dienste mit IPv6--desc}} }} | |||
{{Bild| {{#var:Dienste--Bild}} |{{#var:Menü Dienste}}||{{#var:Dienste}}|Firewall|icon=fa-play|class=Bild-t}} | {{Bild| {{#var:Dienste--Bild}} |{{#var:Menü Dienste}}||{{#var:Dienste}}|Firewall|icon=fa-play|class=Bild-t}} | ||
{{#var:Dienste--desc}} | {{#var:Dienste--desc}} | ||
| Zeile 47: | Zeile 61: | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{#var:Dienste--Gruppen--desc}} | {{#var:Dienste--Gruppen--desc}} | ||
{{#var:Dienstgruppe Windows-Domain--desc}} {{info|{{#var:Dienste}}:<br>{{ic|  {{cb|{{spc|tcp}} domain-tcp {{#var:Zielports}}: 53|class=mw23|-}}<br>  {{cb|{{spc|udp}} domain-udp {{#var:Zielports}}: 53|class=mw23|-}}<br>  {{cb|{{spc|tcp}} ldap-tcp {{#var:Zielports}}: 389|class=mw23|-}}<br>  {{cb|{{spc|udp}} ldap-udp {{#var:Zielports}}: 389|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|tcp}} ldap-ssl {{#var:Zielports}}: 636|class=mw23|-}}<br>  {{cb|{{spc|tcp}} ms-ds {{#var:Zielports}}: 445|class=mw23|-}}<br>  {{cb|{{spc|tcp}} netbios-tcp {{#var:Zielports}}: 139|class=mw23|-}}<br>  {{cb|{{spc|udp}} netbios-udp{{#var:Zielports}}: 137:138|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|tcp}} netbios-rpc {{#var:Zielports}}: 135|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|udp}} w32time {{#var:Zielports}}: 123|class=mw23|-}}<br>  {{cb|{{spc|tcp}} kerberos-tcp {{#var:Zielports}}: 88|class=mw23|-}}<br>  {{cb|{{spc|udp}} kerberos-udp {{#var:Zielports}}: 88|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|tcp}} kerberos-password-change-tcp {{#var:Zielports}}: 464|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|udp}} kerberos-password-change-udp {{#var:Zielports}}: 464|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|tcp}} ldap-gc {{#var:Zielports}}: 3268|class=mw23|-}}<br>{{Hinweis-box||gr|12.7.2|status=update}}{{cb|{{spc|tcp}} ldap-gc-ssl {{#var:Zielports}}: 3269|class=mw23|-}}<br> |cb}} }} | |||
<li class="list--element__alert list--element__warning">{{#var:Neue Dienstgruppen--Hinweis}}</li> | |||
<br> | |||
{{#var:Dienstgruppe sp-backup--desc}} {{info|{{#var:Dienste}}:<br>{{ic|{{cb|{{spc|tcp}} sp-backup-portal {{#var:Zielports}}: 8086:8087|class=mw20|-}}<br>{{cb|{{spc|tcp}} sp-backup-vault {{#var:Zielports}}: 2546|class=mw20|-}} |cb}} }} | |||
<br> | <br> | ||
{{#var:Dienste--Gruppen--Beispiel}} | {{#var:Dienste--Gruppen--Beispiel}} | ||
| Zeile 68: | Zeile 86: | ||
| | | | ||
|} | |} | ||
<div class="Einrücken"> | |||
'''{{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}}''' | '''{{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}}''' | ||
<br> | |||
{{#var:Dienst einer Dienstgruppe hinzufügen/entfernen--desc}} | {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen--desc}} | ||
</div> | </div> | ||
Aktuelle Version vom 14. August 2024, 14:46 Uhr
Dienste des Paketfilters
Letzte Anpassung zur Version: 12.7.2
Neu:
- Alle ICMP-Dienste für IPv6
- Neue Dienstgruppe: sp-backup
- Aktualisierte Dienstgruppe: Windows-Domain
Dienste
Neu ab v12.7.2:
Alle ICMP-Dienste sind für IPv4 und IPv6 verfügbar. Die IPv6 Dienste beginnen mit icmpv6- anstatt icmp-.
UTMbenutzer@firewall.name.fqdnFirewall 
Menü Dienste
Dienste hinzufügen / bearbeiten
Dienste hinzufügen / bearbeiten
Ist ein Dienst nicht vorhanden kann dieser mit angelegt werden.
Abhängig vom verwendeten Protokoll, lassen sich weitere Einstellungen vornehmen:
- Ports (TCP und UDP)
- Pakettypen (ICMP)
- Protokolltyp (gre)
UTMbenutzer@firewall.name.fqdnFirewallDienste 
Name des Dienstes und Protokoll müssen in jedem Falle angegeben werden.
UTMbenutzer@firewall.name.fqdnFirewallDienste 
Bei den Protokollen tcp und udp kann die Freigabe auf einen einzelnen Zielport oder auf Portbereiche beschränkt werden. Quellports können beliebig sein (Keine), ein einzelner Port oder ein Portbereich.
UTMbenutzer@firewall.name.fqdnFirewallDienste 
Soll ein bestehender Dienst auf einem anderen Port laufen, kann der Dienst bearbeitet und der Port geändert werden.
Dienstgruppen
Dienstgruppen
Dienste lassen sich in Dienstgruppen zusammenfassen. Auch hier gibt es bereits vordefinierte Gruppen, die ergänzt und geändert werden können. Detailanzeige mit Klick auf die Schaltfläche .
notemptyAktualisiert zu v12.7.2:
Die Dienstgruppe Windows-Domain wurde erweitert. Dienste:
domain-tcp Zielports: 53
domain-udp Zielports: 53
ldap-tcp Zielports: 389
ldap-udp Zielports: 389
ldap-ssl Zielports: 636
ms-ds Zielports: 445
netbios-tcp Zielports: 139
netbios-udpZielports: 137:138
netbios-rpc Zielports: 135
w32time Zielports: 123
kerberos-tcp Zielports: 88
kerberos-udp Zielports: 88
kerberos-password-change-tcp Zielports: 464
kerberos-password-change-udp Zielports: 464
ldap-gc Zielports: 3268
ldap-gc-ssl Zielports: 3269
domain-tcp Zielports: 53
domain-udp Zielports: 53 ldap-tcp Zielports: 389 ldap-udp Zielports: 389 ldap-ssl Zielports: 636 ms-ds Zielports: 445 netbios-tcp Zielports: 139 netbios-udpZielports: 137:138 netbios-rpc Zielports: 135 w32time Zielports: 123 kerberos-tcp Zielports: 88 kerberos-udp Zielports: 88 kerberos-password-change-tcp Zielports: 464 kerberos-password-change-udp Zielports: 464 ldap-gc Zielports: 3268 ldap-gc-ssl Zielports: 3269notempty
Neu ab v12.7.2:
Es gibt eine Dienstgruppe namens sp-backup, die die Nutzung von Securepoint Unified Backups ermöglicht. Dienste:
sp-backup-portal Zielports: 8086:8087
sp-backup-vault Zielports: 2546
sp-backup-portal Zielports: 8086:8087 sp-backup-vault Zielports: 2546
Beispiel: Die Gruppe default-internet enthält z.B. die Dienste:
| Icon | Name | Protokoll | UTMbenutzer@firewall.name.fqdnFirewallDienste 
| |
|---|---|---|---|---|
|
domain-udp | udp | Port 53 | |
|
ftp | tcp (ftp) | Port 21 | |
|
http | tcp | Port 80 | |
|
https | tcp | Port 443 | |
 |
icmp-echo-req | icmp | Pakettyp 8 | |
Dienst einer Dienstgruppe hinzufügen/entfernen
- Mit einem Klick in die Klickbox wird der gewünschte Dienst ausgewählt und dadurch hinzugefügt.
- Wird auf die Schaltfläche geklickt, wird ein neuer Dienst erstellt und anschließend der Dienstgruppe hinzugefügt.
- Ein Dienst wird mit Klick auf ✕ von der Dienstgruppe entfernt.