UTM/RULE/Dienste: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 16. Juni 2026, 12:50 Uhr

Dienste des Paketfilters

Letzte Anpassung zur Version: 12.7.2

Neu:

Alle ICMP-Dienste für IPv6
Neue Dienstgruppe: sp-backup
Aktualisierte Dienstgruppe: Windows-Domain

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.6.0 12.4

Dienste

notempty

Neu ab v12.7.2:

Alle ICMP-Dienste sind für IPv4 und IPv6 verfügbar. Die IPv6 Dienste beginnen mit icmpv6- anstatt icmp-.

Menü Dienste

Dienste werden zur zentralen Definition und Verwaltung von Netzwerkdiensten und Protokollen genutzt, die als Bausteine für die Paketfilter-Regeln der Firewall genutzt werden. Jede Paketfilter-Regel benötigt auch einen Dienst.

Auf der rechten Seite werden einzelne Dienste angelegt, indem ihnen ein eindeutiger Name, das Transportprotokoll (wie TCP oder UDP) und die dazugehörigen Portnummern zugewiesen werden.

Auf der linken Seite lassen sich diese Einträge zu Dienstgruppen (wie z. B. "default-internet" oder "windows-domain") zusammenfassen, um später beim Erstellen von Firewall-Regeln nicht jeden Port einzeln, sondern logische Pakete auf einmal freigeben oder sperren zu können.

Dienste hinzufügen / bearbeiten

Ist ein Dienst nicht vorhanden kann dieser mit Objekt hinzufügen angelegt werden.
Abhängig vom verwendeten Protokoll, lassen sich weitere Einstellungen vornehmen:

Ports (TCP und UDP)
Pakettypen (ICMP)
Protokolltyp (gre)

Name des Dienstes und Protokoll müssen in jedem Falle angegeben werden.

Bei den Protokollen tcp und udp kann die Freigabe auf einen einzelnen Zielport oder auf Portbereiche beschränkt werden. Quellports können beliebig sein (Keine), ein einzelner Port oder ein Portbereich.

Soll ein bestehender Dienst auf einem anderen Port laufen, kann der Dienst bearbeitet und der Port geändert werden.

Dienstgruppen

Dienste lassen sich in Dienstgruppen zusammenfassen. Auch hier gibt es bereits vordefinierte Gruppen, die ergänzt und geändert werden können. Detailanzeige mit Klick auf die Schaltfläche .

notempty

Aktualisiert zu v12.7.2:

Die Dienstgruppe Windows-Domain wurde erweitert.

Dienste:

domain-tcp Zielports: 53

domain-udp Zielports: 53

ldap-tcp Zielports: 389

ldap-udp Zielports: 389

ldap-ssl Zielports: 636

ms-ds Zielports: 445

netbios-tcp Zielports: 139

netbios-udpZielports: 137:138

netbios-rpc Zielports: 135

w32time Zielports: 123

kerberos-tcp Zielports: 88

kerberos-udp Zielports: 88

kerberos-password-change-tcp Zielports: 464

kerberos-password-change-udp Zielports: 464

ldap-gc Zielports: 3268

ldap-gc-ssl Zielports: 3269

Die Änderungen werden nur bei Neuinstallation wirksam, aktuelle Konfigurationen werden nicht verändert.

notempty

Neu ab v12.7.2:

Es gibt eine Dienstgruppe namens sp-backup, die die Nutzung von Securepoint Unified Backups ermöglicht.

Dienste:

sp-backup-portal Zielports: 8086:8087

sp-backup-vault Zielports: 2546

Beispiel: Die Gruppe default-internet enthält z.B. die Dienste:

Icon	Name	Protokoll		Dienstgruppe bearbeiten UTMbenutzer@firewall.name.fqdn Firewall Dienste
	domain-udp	udp	Port 53
	ftp	tcp (ftp)	Port 21
	http	tcp	Port 80
	https	tcp	Port 443
	icmp-echo-req	icmp	Pakettyp 8

Dienst einer Dienstgruppe hinzufügen/entfernen

Mit einem Klick in die Klickbox wird der gewünschte Dienst ausgewählt und dadurch hinzugefügt.
Wird auf die Schaltfläche geklickt, wird ein neuer Dienst erstellt und anschließend der Dienstgruppe hinzugefügt.
Ein Dienst wird mit Klick auf ✕ von der Dienstgruppe entfernt.

@@ Zeile 37: / Zeile 37: @@
 === {{#var:Dienste}} ===
 <div class="Einrücken">
-<li class="list--element__alert list--element__positiv">{{#var:Dienste--Menu}}</li>
 {{Hinweis-box|{{#var:neu ab}} v12.7.2:|gr|12.7.2|status=neu|unbordered={{#var:ICMP-Dienste mit IPv6--desc}} }}
 {{Bild| {{#var:Dienste--Bild}} |{{#var:Menü Dienste}}||{{#var:Dienste}}|Firewall|icon=fa-play|class=Bild-t}}