Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 13: Zeile 13:
| Implied rules }}
| Implied rules }}
{{var | Implizite Regeln--Menu
{{var | Implizite Regeln--Menu
| Einstellungen im Menü {{Menu|Firewall|Implizite Regeln}}.<br> Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv.  
| Einstellungen im Menü {{Menu-UTM|Firewall|Implizite Regeln}}.<br> Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv.  
| Settings in menu {{Menu|Firewall|Implied rules}}.<br> Implied rules have been added for certain use cases. These rules can be easily activated or deactivated by the user as needed. Some of these rules are already active by default. }}
| Settings in menu {{Menu-UTM|Firewall|Implied rules}}.<br> Implied rules have been added for certain use cases. These rules can be easily activated or deactivated by the user as needed. Some of these rules are already active by default. }}
{{var | Implizite Regeln--Zonen-Hinweis
{{var | Implizite Regeln--Zonen-Hinweis
| Die Eingangs-Zonen sind für diese Regeln nicht relevant, d.h. bei Aktivierung sind ggf. Ports auf '''allen Schnittstellen''' freigegeben.
| Die Eingangs-Zonen sind für diese Regeln nicht relevant, d.h. bei Aktivierung sind ggf. Ports auf '''allen Schnittstellen''' freigegeben.
Zeile 27: Zeile 27:
| Protokoll
| Protokoll
| Protocol }}
| Protocol }}
{{var | Default
{{var | Aktiv
| Aktiv<br><small>(Default-Einstellung)</small>
| Aktiv
| Active<br><small>(default setting)</small>}}
| Active }}
{{var | BlockChain
| BlockChain
| BlockChain }}
{{var | Gruppenaktivierung
{{var | Gruppenaktivierung
| Aktiviert / deaktiviert die gesamte Gruppe
| Aktiviert / deaktiviert die gesamte Gruppe
| Activates / deactivates the entire group }}
| Activates / deactivates the entire group }}
{{var | Alle
| Alle
|  }}
{{var | Einige
| Einige
|  }}
{{var | Keine
| Keine
|  }}
{{var | 1=BlockChain--desc
{{var | 1=BlockChain--desc
| 2=Überwachung mit Fail2Ban Regeln. {{Einblenden|Konfiguration|{{#var:hide}}|true|info}} Konfiguration unter {{Menu|Anwendungen|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki Artikel]]
| 2=Überwachung mit Fail2Ban Regeln. {{Einblenden|Konfiguration|{{#var:hide}}|true|info}} Konfiguration unter {{Menu-UTM|Anwendungen|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki Artikel]]
| 3=Monitoring with Fail2Ban rules. {{Einblenden|Configuration|{{#var:hide}}|true|info}} Configuration at {{Menu|Applications|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki article]] }}
| 3=Monitoring with Fail2Ban rules. {{Einblenden|Configuration|{{#var:hide}}|true|info}} Configuration at {{Menu-UTM|Applications|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki article]] }}
{{var | FailToBan_ssh
| FailToBan_ssh
| FailToBan_ssh }}
{{var | FailToBan_ssh--desc
{{var | FailToBan_ssh--desc
| Zugriff per ssh.
| Zugriff per ssh.
| Access via ssh. }}
| Access via ssh. }}
{{var | FailToBan_http_admin
| FailToBan_http_admin
| FailToBan_http_admin }}
{{var | FailToBan_http_admin--desc
{{var | FailToBan_http_admin--desc
| Zugriff über das Admin Interface.
| Zugriff über das Admin Interface.
Zeile 54: Zeile 54:
| Defaultwert - Änderungen möglich
| Defaultwert - Änderungen möglich
| Default valuse - changes possible }}
| Default valuse - changes possible }}
{{var | Defaultwert
| Defaultwert
| Default value }}
{{var | Portänderung
{{var | Portänderung
| Portänderung
| Portänderung
| Change port }}
| Change port }}
{{var | Änderungen http_admin
{{var | Änderungen http_admin
| Port Änderungen möglich unter {{Menu|Netzwerk|Servereinstellungen}}
| Port Änderungen möglich unter {{Menu-UTM|Netzwerk|Servereinstellungen}}
| Port changes possible at {{Menu|Network|Appliance Settings}} }}
| Port changes possible at {{Menu-UTM|Network|Appliance Settings}} }}
{{var | Änderungen smtp
{{var | Änderungen smtp
| Port Änderungen möglich unter {{Menu|Anwendungen|Mailrelay|Smarthost}}
| Port Änderungen möglich unter {{Menu-UTM|Anwendungen|Mailrelay|Smarthost}}
| Port changes possible at {{Menu|Applications|Mailrelay|Smarthost }} }}
| Port changes possible at {{Menu-UTM|Applications|Mailrelay|Smarthost }} }}
{{var | Änderungen captivePortal
{{var | Änderungen captivePortal
| Port Änderungen möglich unter {{Menu|Anwendungen|Captive Portal|Erweitert}}
| Port Änderungen möglich unter {{Menu-UTM|Anwendungen|Captive Portal|Erweitert}}
| Port changes possible at {{Menu|Applications|Captive Portal|Advanced }} }}
| Port changes possible at {{Menu-UTM|Applications|Captive Portal|Advanced }} }}
{{var | Änderungen wireguard
{{var | Änderungen wireguard
| Port Änderungen möglich unter {{Menu|VPN|WireGuard|||w}} Bearbeiten der Verbindung
| Port Änderungen möglich unter {{Menu-UTM|VPN|WireGuard|||w}} Bearbeiten der Verbindung
| Port changes possible at {{Menu|VPN|WireGuard|||w}} edit connection }}
| Port changes possible at {{Menu-UTM|VPN|WireGuard|||w}} edit connection }}
{{var | FailToBan_http_user
| FailToBan_http_user
| FailToBan_http_user }}
{{var | FailToBan_http_user--desc
{{var | FailToBan_http_user--desc
| Zugriff über das User Interface.
| Zugriff über das User Interface.
| Access via the User interface. }}
| Access via the User interface. }}
{{var | FailToBan_smtp
| FailToBan_smtp
| FailToBan_smtp }}
{{var | FailToBan_smtp--desc
{{var | FailToBan_smtp--desc
| Zugriff über das Mailgateway.
| Zugriff über das Mailgateway.
| Access via the Mailgateway. }}
| Access via the Mailgateway. }}
{{var | CaptivePortal
| CaptivePortal
| CaptivePortal }}
{{var | CaptivePortal--desc
{{var | CaptivePortal--desc
| Umleitung des Verkehrs auf eine Landingpage ermöglichen
| Umleitung des Verkehrs auf eine Landingpage ermöglichen
| Enable redirection of traffic to a landingpage }}
| Enable redirection of traffic to a landingpage }}
{{var | CaptivePortalPage
| CaptivePortalPage
| CaptivePortalPage }}
{{var | CaptivePortalPage--desc
{{var | CaptivePortalPage--desc
| Öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.
| Öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.
| Opens an incoming port on the corresponding interface of the firewall that is intended for the captive portal to display the landingpage. }}
| Opens an incoming port on the corresponding interface of the firewall that is intended for the captive portal to display the landingpage. }}
{{var | CaptivePortalRedirection
| CaptivePortalRedirection
| CaptivePortalRedirection }}
{{var | CaptivePortalRedirection--desc
{{var | CaptivePortalRedirection--desc
| Umleitung des Traffics auf den oben genannten Port.
| Umleitung des Traffics auf den oben genannten Port.
| Redirection of traffic to the above mentioned port. }}
| Redirection of traffic to the above mentioned port. }}
{{var | IPComp
| IPComp
| IPComp }}
{{var | IPComp--desc
{{var | IPComp--desc
| Akzeptiert Verbindungen mit dem Protokoll IPComp (Komprimierung der Datenpakete, IP-Protokoll Nummer 108)  
| Akzeptiert Verbindungen mit dem Protokoll IPComp (Komprimierung der Datenpakete, IP-Protokoll Nummer 108)  
| Accepts connections with IPComp protocol (compression of data packets, IP protocol number 108) }}
| Accepts connections with IPComp protocol (compression of data packets, IP protocol number 108) }}
{{var | IpsecTraffic
| IpsecTraffic
| IpsecTraffic }}
{{var | IPSec--Accept--desc
{{var | IPSec--Accept--desc
| Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung
| Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung
Zeile 123: Zeile 99:
| Geänderte Default Einstellung für Neu-Installationen ab v12.5
| Geänderte Default Einstellung für Neu-Installationen ab v12.5
| Changed default setting for new installations as of v12.5 }}
| Changed default setting for new installations as of v12.5 }}
{{var | Silent Services Accept
| Silent Services Accept
| Silent Services Accept }}
{{var | Bootp
| Bootp
| Bootp }}
{{var | Bootp--desc
{{var | Bootp--desc
| Akzeptiert  
| Akzeptiert  
Zeile 136: Zeile 106:
* Requests for the bootstrap protocol Bootp to transmit an IP address and possibly further parameters.  
* Requests for the bootstrap protocol Bootp to transmit an IP address and possibly further parameters.  
* Requests for DHCP (extension of Bootp) }}
* Requests for DHCP (extension of Bootp) }}
{{var | Silent Services Drop
| Silent Services Drop
| Silent Services Drop }}
{{var | NetBios Datagram
| NetBios Datagram
| NetBios Datagram }}
{{var | Verwirft diese Pakete ohne Logmeldung
{{var | Verwirft diese Pakete ohne Logmeldung
| Verwirft diese Pakete ohne Logmeldung
| Verwirft diese Pakete ohne Logmeldung
| Discards these packages without log message }}
| Discards these packages without log message }}
{{var | NetBios Nameservice
| NetBios Nameservice
| NetBios Nameservice }}
{{var | NetBios Session Service
| NetBios Session Service
| NetBios Session Service }}
{{var | IPSec IKE
| IPSec IKE
| IPSec IKE }}
{{var | IPSec IKE--desc
{{var | IPSec IKE--desc
| Akzeptiert Verbindungen auf Port 500/UDP
| Akzeptiert Verbindungen auf Port 500/UDP
| Accepts connections on port 500/UDP }}
| Accepts connections on port 500/UDP }}
{{var | IPSec ESP
| IPSec ESP
| IPSec ESP }}
{{var | IPSec ESP--desc
{{var | IPSec ESP--desc
| Akzeptiert Verbindungen mit dem Protokoll ESP (50)
| Akzeptiert Verbindungen mit dem Protokoll ESP (50)
| Accepts connections with the ESP protocol (50) }}
| Accepts connections with the ESP protocol (50) }}
{{var | IPSec NAT Traversal
| IPSec NAT Traversal
| IPSec NAT Traversal }}
{{var | IPSec NAT Traversal--desc
{{var | IPSec NAT Traversal--desc
| Akzeptiert Verbindungen auf Port 4500/UDP
| Akzeptiert Verbindungen auf Port 4500/UDP
| Accepts connections on port 4500/UDP }}
| Accepts connections on port 4500/UDP }}
{{var | SSL VPN UDP
| SSL VPN UDP
| SSL VPN UDP }}
{{var | SSL VPN UDP--desc
{{var | SSL VPN UDP--desc
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll UDP konfiguriert wurde
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll UDP konfiguriert wurde
| Accepts connections on ports for which an SSL VPN instance has been configured with the UDP protocol }}
| Accepts connections on ports for which an SSL VPN instance has been configured with the UDP protocol }}
{{var | SSL VPN TCP
| SSL VPN TCP
| SSL VPN TCP }}
{{var | SSL VPN TCP--desc
{{var | SSL VPN TCP--desc
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll TCP konfiguriert wurde
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll TCP konfiguriert wurde
| Accepts connections on ports for which an SSL VPN instance has been configured with the TCP protocol }}
| Accepts connections on ports for which an SSL VPN instance has been configured with the TCP protocol }}
{{var | User Interface Portal
| User Interface Portal
| User Interface Portal }}
{{var | User Interface Portal--desc
{{var | User Interface Portal--desc
| Akzeptiert Verbindungen auf Port 443/TCP. Erforderlich für das User Interface.
| Akzeptiert Verbindungen auf Port 443/TCP. Erforderlich für das User Interface.
| Accepts connections on port 443/TCP. Required for the user interface. }}
| Accepts connections on port 443/TCP. Required for the user interface. }}
{{var | Wireguard
| Wireguard
| Wireguard }}
{{var | Wireguard--desc
{{var | Wireguard--desc
| Ermöglicht Verbindungen mit dem Wireguard Protokoll.
| Ermöglicht Verbindungen mit dem Wireguard Protokoll.
| Enables connections with the Wireguard protocol. }}
| Enables connections with the Wireguard protocol. }}
{{var | neu--Clientless VPN
| Wegfall der Regeln für Clientless VPN
| Omission of the rules for clientless VPN  }}
{{var | neu--Fail2Ban
| Neue Regeln für Fail2Ban (Abschnitt BlockChain)
| New rules for Fail2Ban (BlockChain section) }}
{{var | neu--Clientless VPN--Hinweis
| Der Webserver fungiert als Reverse Proxy, zusätzliche Ports sind nicht mehr notwendig
| The webserver is acting as a reverse proxy, additional port are no longer necessary }}


----
----

Aktuelle Version vom 23. Mai 2024, 11:01 Uhr