Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
<p>Bemerkung: Neustrukturierung der Menüpunkte</p>
<p>Bemerkung: Neustrukturierung der Menüpunkte</p>


<p>'''Neu in 11.8''': Das <span title="Intrusion Detection System / Intrusion Prevention System" style="border-bottom: 1px dotted black;">IDS / IPS</span> der Firewall-Schnittstellen wird hier im Abschnitt FailToBan {{r|heißt noch BlockChain}} aktiviert / deaktiviert.</p>
<p>'''Neu in 11.8''': Das <span title="Intrusion Detection System / Intrusion Prevention System" style="border-bottom: 1px dotted black;">IDS / IPS</span> der Firewall-Schnittstellen wird hier im Abschnitt BlockChain aktiviert / deaktiviert.</p>


<p>Vorherige Version: [[UTM/RULE/Implizite_Regeln_11.7 | 11.7]]</p>
<p>Vorherige Version: [[UTM/RULE/Implizite_Regeln_11.7 | 11.7]]</p>
Zeile 28: Zeile 28:
|| CaptivePortal || CaptivePortalPage || Akzeptiert Verbindungen zur LandingPage des Captive Portals ||  {{ButtonAus|Aus}}
|| CaptivePortal || CaptivePortalPage || Akzeptiert Verbindungen zur LandingPage des Captive Portals ||  {{ButtonAus|Aus}}
|-
|-
||  || CaptivePortalRedirection || Erlaubt die Umleitung auf die LandingPage {{r|???}} ||  {{ButtonAus|Aus}}
||  || CaptivePortalRedirection || Erlaubt die Umleitung auf die LandingPage||  {{ButtonAus|Aus}}
|-
|-
|| IPComp ||  IPCOMP || Akzeptiert Verbindungen mit dem Protokoll IPCOMP (108) ||  {{ButtonAus|Aus}}
|| IPComp ||  IPCOMP || Akzeptiert Verbindungen mit dem Protokoll IPCOMP (108) ||  {{ButtonAus|Aus}}

Version vom 18. Januar 2019, 11:44 Uhr


Letze Anpassung zur Version: 11.8

Bemerkung: Neustrukturierung der Menüpunkte

Neu in 11.8: Das IDS / IPS der Firewall-Schnittstellen wird hier im Abschnitt BlockChain aktiviert / deaktiviert.

Vorherige Version: 11.7


Implizite Regeln

Implizite Regeln

Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv. Die Eingangs-Zonen sind für diese Regeln nicht relevant.

Aufruf der Funktion unter → →Firewall→Implizite Regeln  .


Gruppe Regel Beschreibung Default
BlockChain FailToBan_ssh Überwacht Verbindungsversuche mit der Firewall per ssh Ein
FailToBan_http_admin Überwacht Verbindungsversuche mit der Firewall über das Admin-Interface Ein
FailToBan_http_user Überwacht Verbindungsversuche mit der Firewall über das User-Interface Ein
CaptivePortal CaptivePortalPage Akzeptiert Verbindungen zur LandingPage des Captive Portals Aus
CaptivePortalRedirection Erlaubt die Umleitung auf die LandingPage Aus
IPComp IPCOMP Akzeptiert Verbindungen mit dem Protokoll IPCOMP (108) Aus
Ipsec Traffic Accept Akzeptiert Traffic Ein- und Ausgehend einer IPSec-Verbindung Ein
Kein NAT für IPSec Verbindungen Nimmt alle IPSec-Verbindungen vom NAT aus Ein
Silent Services Accept Bootp Akzeptiert DHCP/Bootp-Anfragen Ein
Silent Services Drop NetBios Datagram Verwirft diese Pakete ohne Logmeldung Ein
NetBios Nameservice Verwirft diese Pakete ohne Logmeldung Ein
NetBios Session Service Verwirft diese Pakete ohne Logmeldung Ein
VPN IPSec IKE Akzeptiert Verbindungen auf Port 500/UDP Ein
IPSec ESP Akzeptiert Verbindungen mit dem Protokoll ESP (50) Ein
IPSec NAT Traversal Akzeptiert Verbindungen auf Port 4500/UDP Ein
SSL VPN UDP Akzeptiert Verbindungen auf Ports für die eine SSL-VPN-Instanz konfiguriert wurde Ein
SSL VPN TCP Akzeptiert Verbindungen auf Ports für die eine SSL-VPN-Instanz konfiguriert wurde Ein
User Interface Portal Akzeptiert Verbindungen auf Port 443/TCP Ein

Aktivieren der neuen Einstellungen mit Speichern