Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 28: | Zeile 28: | ||
| This option will only be available for a transitional phase! }} | | This option will only be available for a transitional phase! }} | ||
{{var | nft Test | {{var | nft Test | ||
| | | Ab der Version 12.7.1.1 wird ''iptables'' vorübergehend wieder zur Default Rule Engine.<br> Für Testzwecke kann ''iptables'' durch ''nftables'' ersetzt werden. | ||
| In version 12.7.1.1, ''iptables'' temporarily becomes the default rule engine again.<br> For test purposes, ''iptables'' can be replaced by ''nftables''. }} | | In version 12.7.1.1, ''iptables'' temporarily becomes the default rule engine again.<br> For test purposes, ''iptables'' can be replaced by ''nftables''. }} | ||
{{var | nftables--info | {{var | nftables--info | ||
| Zeile 78: | Zeile 78: | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }} | | UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }} | ||
{{var | Logging--short--desc | {{var | Logging--short--desc | ||
| Protokolliert die ersten | | Protokolliert die ersten drei Einträge je Minute | ||
| Logs the first entries per minute }} | | Logs the first three entries per minute }} | ||
{{var | Loggingschaltfläche short--Bild | {{var | Loggingschaltfläche short--Bild | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png | | UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png | ||
| Zeile 188: | Zeile 188: | ||
| Der Paketfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp '''vor''' der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon {{spc|drag|o|-}} verschoben werden und in der Reihenfolge gezielt plaziert werden. | | Der Paketfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp '''vor''' der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon {{spc|drag|o|-}} verschoben werden und in der Reihenfolge gezielt plaziert werden. | ||
| The packet filter is processed from top to bottom. If a rule applies, the check of the set of rules is terminated and the configured action is executed. Therefore, the prohibition of ftp must be '''before''' the general permission rule. A rule that has been created can be moved to the icon {{spc|drag|o|-}} with drag and drop and placed specifically in the order. }} | | The packet filter is processed from top to bottom. If a rule applies, the check of the set of rules is terminated and the configured action is executed. Therefore, the prohibition of ftp must be '''before''' the general permission rule. A rule that has been created can be moved to the icon {{spc|drag|o|-}} with drag and drop and placed specifically in the order. }} | ||
{{var | Regel--cloud-verwaltet-ein | |||
| Wenn eine Regel über die [[USC/VPN/Konfiguration|VPN Konfiguration]] erstellt wurde, wird dies in der Spalte {{b|Cloud-verwaltet}} mit {{Signal|up}} gezeigt. Diese Regeln können nicht kopiert, bearbeitet oder gelöscht werden. | |||
| }} | |||
{{var | NAT--desc | {{var | NAT--desc | ||
| Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab. | | Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab. | ||
| Zeile 218: | Zeile 221: | ||
| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }} | | UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }} | ||
{{var | HideNAT Exclude--Regelübersicht--Bild | {{var | HideNAT Exclude--Regelübersicht--Bild | ||
| UTM | | UTM v14.0.1 Paketfilter Hidenat Exclude-Regelübersicht.png | ||
| UTM | | UTM v14.0.1 Paketfilter Hidenat Exclude-Regelübersicht-en.png }} | ||
{{var | HideNAT Exclude--Regelübersicht--cap | |||
| HideNAT Exclude Regel vor HideNAT Regel | |||
| }} | |||
{{var | NetMap--desc | {{var | NetMap--desc | ||
| NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | | NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | ||
| Zeile 287: | Zeile 293: | ||
| The UTM has autogenerated rules ex works. <br>These rules initially allow all data traffic into the existing networks and also release the proxy and DNS services of the respective interface for internal networks }}. | | The UTM has autogenerated rules ex works. <br>These rules initially allow all data traffic into the existing networks and also release the proxy and DNS services of the respective interface for internal networks }}. | ||
{{var | Autogenerierte Regeln--Hinweis | {{var | Autogenerierte Regeln--Hinweis | ||
| Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen. <br>Sie | | Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen. <br>Sie müssen unbedingt angepasst oder durch individualisierte Regeln ersetzt werden! | ||
| | | }} | ||
{{var | autogeneriert | {{var | autogeneriert | ||
| autogeneriert | | autogeneriert | ||
| autogenerated }} | | autogenerated }} | ||
{{var | Autogenerierte Regeln--ausblenden | {{var | Autogenerierte Regeln--ausblenden | ||
| Die Sichtbarkeit der | | Die Sichtbarkeit der autogenerierten Regeln lassen sich in einem Dropdownmenü {{Button||dro|class=fas fa-cog}} mit diesem Schalter regeln: {{ic|{{ButtonAn|Ein}} autogenerierte Regeln anzeigen|class=pd5}} | ||
| The visibility of the autogenerated rules can be controlled in the {{Button|1={{Button||dro|class=fas fa-cog}} }} drop-down menu with this switch: {{ic|{{ButtonAn|On}} Show auto-generated rules|class=pd5}} }} | | The visibility of the autogenerated rules can be controlled in the {{Button|1={{Button||dro|class=fas fa-cog}} }} drop-down menu with this switch: {{ic|{{ButtonAn|On}} Show auto-generated rules|class=pd5}} }} | ||
{{var | Regel hinzufügen | {{var | Regel hinzufügen | ||
| Zeile 301: | Zeile 307: | ||
| Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | | Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | ||
| After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! }} | | After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! }} | ||
{{var | Tabellen-Menü--desc | |||
| In dem Tabellen-Menü ({{Button||dro|class=fas fa-cog}}) lässt sich das Layout der Tabelle anpassen. Mehr Informationen sind [[UTM/Tools|hier]] zu finden. | |||
| }} | |||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
| Zeile 350: | Zeile 359: | ||
<li class="list--element__alert list--element__positiv">Der Alias muss nicht für diese Regel einzigartig sein.</li> | <li class="list--element__alert list--element__positiv">Der Alias muss nicht für diese Regel einzigartig sein.</li> | ||
| 3= }} | | 3= }} | ||
{{var | | {{var | Implizite Regeln--Hinweis | ||
| | | Eine Beschreibung der Impliziten Regeln ist [[UTM/RULE/Implizite_Regeln|hier]] zu finden. | ||
| }} | |||
{{var | Hinweis zum Regelassistenten | |||
| Man kann Paketfilter-Regeln auch mit Unterstützung des [[UTM/RULE/Regel_Assistent|Regelassistenten]] erstellen. | |||
| }} | | }} | ||
---- | ---- | ||
{{var | | {{var | | ||
UTM/RULE/Paketfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki