Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Dienste: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Update 14.1.0 II>AlexandraK
Keine Bearbeitungszusammenfassung
K 1 Version importiert
 
(kein Unterschied)

Aktuelle Version vom 27. August 2025, 15:14 Uhr








































Dienste des Paketfilters

Letzte Anpassung zur Version: 12.7.2

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Firewall Dienste

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






| Edit service }}












Dienste

  • Menü Aufruf: Firewall Dienste
    • notempty
    Neu ab v12.7.2:
    Alle ICMP-Dienste sind für IPv4 und IPv6 verfügbar. Die IPv6 Dienste beginnen mit icmpv6- anstatt icmp-.

    Dienste UTMbenutzer@firewall.name.fqdnFirewall Menü Dienste


    Dienste hinzufügen / bearbeiten

    Dienste hinzufügen / bearbeiten

    Ist ein Dienst nicht vorhanden kann dieser mit Objekt hinzufügen angelegt werden.
    Abhängig vom verwendeten Protokoll, lassen sich weitere Einstellungen vornehmen:

    • Ports (TCP und UDP)
    • Pakettypen (ICMP)
    • Protokolltyp (gre)
    Dienst hinzufügen UTMbenutzer@firewall.name.fqdnFirewallDienste
    Name des Dienstes und Protokoll müssen in jedem Falle angegeben werden.
    Dienst hinzufügen UTMbenutzer@firewall.name.fqdnFirewallDienste
    Bei den Protokollen tcp und udp kann die Freigabe auf einen einzelnen Zielport oder auf Portbereiche beschränkt werden. Quellports können beliebig sein (Keine), ein einzelner Port oder ein Portbereich.
    Dienst bearbeiten UTMbenutzer@firewall.name.fqdnFirewallDienste
    Soll ein bestehender Dienst auf einem anderen Port laufen, kann der Dienst bearbeitet und der Port geändert werden.



    Dienstgruppen

    Dienstgruppen

    Dienste lassen sich in Dienstgruppen zusammenfassen. Auch hier gibt es bereits vordefinierte Gruppen, die ergänzt und geändert werden können. Detailanzeige mit Klick auf die Schaltfläche .

    notempty
    Aktualisiert zu v12.7.2:
     Die Dienstgruppe Windows-Domain wurde erweitert.
    Dienste:
        domain-tcp Zielports: 53
        domain-udp Zielports: 53
        ldap-tcp Zielports: 389
        ldap-udp Zielports: 389
      ldap-ssl Zielports: 636
        ms-ds Zielports: 445
        netbios-tcp Zielports: 139
        netbios-udpZielports: 137:138
      netbios-rpc Zielports: 135
      w32time Zielports: 123
        kerberos-tcp Zielports: 88
        kerberos-udp Zielports: 88
      kerberos-password-change-tcp Zielports: 464
      kerberos-password-change-udp Zielports: 464
      ldap-gc Zielports: 3268
      ldap-gc-ssl Zielports: 3269
  • Die Änderungen werden nur bei Neuinstallation wirksam, aktuelle Konfigurationen werden nicht verändert.

    • notempty
    Neu ab v12.7.2:
     Es gibt eine Dienstgruppe namens sp-backup, die die Nutzung von Securepoint Unified Backups ermöglicht.
    Dienste:
      sp-backup-portal Zielports: 8086:8087
      sp-backup-vault Zielports: 2546


    Beispiel: Die Gruppe default-internet enthält z.B. die Dienste:

    Icon Name Protokoll Dienstgruppe bearbeiten UTMbenutzer@firewall.name.fqdnFirewallDienste
    domain-udp udp Port 53
    ftp tcp (ftp) Port 21
    http tcp Port 80
    https tcp Port 443
    icmp-echo-req icmp Pakettyp 8

    Dienst einer Dienstgruppe hinzufügen/entfernen

    • Mit einem Klick in die Klickbox wird der gewünschte Dienst ausgewählt und dadurch hinzugefügt.
    • Wird auf die Schaltfläche geklickt, wird ein neuer Dienst erstellt und anschließend der Dienstgruppe hinzugefügt.
    • Ein Dienst wird mit Klick auf von der Dienstgruppe entfernt.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Dienste&oldid=98031