KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
[[Category: UTM in Arbeit]] | |||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:UTM/RULE/Implizite_Regeln.lang}} | {{:UTM/RULE/Implizite_Regeln.lang}} | ||
</div>{{DISPLAYTITLE:{{#var:display}}}} | </div>{{DISPLAYTITLE:{{#var:display}}}}{{Select_lang}} | ||
'''{{#var:head}}''' | '''{{#var:head}}''' | ||
{{#var:ver}} '''12.1''' <small>( | {{#var:ver}} '''12.1''' <small>(02.2021)</small> | ||
<br> | <br> | ||
{{cl|{{#var:neu}} | | {{cl|{{#var:neu}} | | ||
| Zeile 18: | Zeile 18: | ||
* {{#var:neu--Fail2Ban}} | * {{#var:neu--Fail2Ban}} | ||
* {{#var:neu--PPTP}} {{info|{{#var:neu--PPTP--Hinweis}} }} | * {{#var:neu--PPTP}} {{info|{{#var:neu--PPTP--Hinweis}} }} | ||
* {{#var:neu--Clientless VPN}} | * {{#var:neu--Clientless VPN}} {{info| {{#var:neu--Clientless VPN--Hinweis}} }} | ||
}} | }} | ||
| Zeile 85: | Zeile 85: | ||
| {{Hinweis||12.1}}{{#var:Wireguard}} || {{#var:Wireguard--desc}} || {{ButtonAus|{{#var:aus}} }} | | {{Hinweis||12.1}}{{#var:Wireguard}} || {{#var:Wireguard--desc}} || {{ButtonAus|{{#var:aus}} }} | ||
|} | |} | ||
{| {{prettytable}} | {| {{prettytable}} | ||
|- | |- | ||
| Zeile 92: | Zeile 92: | ||
|| || Clientless VPN RDP || Akzeptiert Verbindungen auf Port 2907/TCP || Aktiv | || || Clientless VPN RDP || Akzeptiert Verbindungen auf Port 2907/TCP || Aktiv | ||
|} | |} | ||
Version vom 10. Januar 2022, 11:22 Uhr
Implizite Regeln der UTM
Letzte Anpassung zur Version: 12.1 (02.2021)
- Neu:
Vorherige Versionen: 11.7
Implizite Regeln
Einstellungen im Menü .
Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv.
| Gruppe | Regel | Beschreibung | |
|---|---|---|---|
| BlockChain | Überwachung mit Fail2Ban Regeln. Konfiguration unter |
Ein | |
| Zugriff per ssh. | Ein | ||
| Zugriff über das Admin Interface. | Ein | ||
| Zugriff über das User Interface. | Ein | ||
| Zugriff über das Mailgateway. | Ein | ||
| Umleitung des Verkehrs auf eine Landingpage ermöglichen | Aus | ||
| Öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können. | Aus | ||
| Umleitung des Traffics auf den oben genannten Port. | Aus | ||
| Akzeptiert Verbindungen mit dem Protokoll IPComp (Komprimierung der Datenpakete, IP-Protokoll Nummer 108) | Aus | ||
| Aus | |||
| Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung | Ein | ||
| Kein NAT für IPSec Verbindungen | Nimmt alle IPSec-Verbindungen vom NAT aus |
Aus | |
Akzeptiert
|
Ein | ||
| Verwirft diese Pakete ohne Logmeldung | Ein | ||
| Verwirft diese Pakete ohne Logmeldung | Ein | ||
| Verwirft diese Pakete ohne Logmeldung | Ein | ||
| VPN | Akzeptiert Verbindungen auf Port 500/UDP | Ein | |
| Akzeptiert Verbindungen mit dem Protokoll ESP (50) | Ein | ||
| Akzeptiert Verbindungen auf Port 4500/UDP | Ein | ||
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll UDP konfiguriert wurde | Ein | ||
| Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll TCP konfiguriert wurde | Ein | ||
| Akzeptiert Verbindungen auf Port 443/TCP. Erforderlich für das User Interface. | Aus | ||
| Ermöglicht Verbindungen mit dem Wireguard Protokoll. | Aus |
| Clientless VPN VNC | Akzeptiert Verbindungen auf Port 2107/TCP | Aktiv | |
| Clientless VPN RDP | Akzeptiert Verbindungen auf Port 2907/TCP | Aktiv |