TwoCom Online-Forum

von **jochenf** » So 01.11.2009 - 15:57

Hallo,
ich habe ein kleines grundlegendes Verständnisproblem bei der Konfiguration der Firewall. Es gibt da die Menüpunkte "Basiskonfiguration" und "Filtereinstellung".
Das mit dem Anruf-Filter und dem Daten-Filter, sowie den zugehörigen Filtersätzen, habe ich glaube ich kapiert.
Nun gibt es aber auf der Seite "Basiskonfiguration" zusätzlich einen Abschnitt "Aktionen für Standardregeln". Wozu ist der gut? Ich habe irgendwie das Gefühl da ist irgendwas doppelt gemoppelt, und das irritiert mich.
Welche Auswirkungen hat das was ich hier eintrage?
Wie ist die Wechselwirkung mit den Daten-Filtern?
Wenn der Basis-Filter auf "Pakete durchlassen" steht, was ist dann mit den folgenden Filtern (IM/P2P, URL-Filter, Web-Content-Filter)? Werden die dann ignoriert (weil Basis ja "durchlassen" ist)?

Im Handbuch finde ich leider keine Erklärung was die Einstellungen auf der Basis-Seite bewirken.
Kann das mal jemand verständlich erklären?

von **nobody** » Mo 02.11.2009 - 01:43

Soweit ich weiss ändert das das grundsätzliche Verhalten der Firwall:
a) erlaubt:
standardmässig ist alles erlaubt, und, Du kannst es mit regeln einschränken
b) verboten:
standardmäßig ist alles verboten, und, Du musst es erlauben.

Vielleicht meinst Du aber auch was anderes ( mein Gerät ist in Englisch, und, ein 2950)

von **jochenf** » Mo 02.11.2009 - 07:17

Ja, ich meine was anderes. Ich glaube das ist auch nur bei den neueren Modellen so (meiner ist ein 2710n). Ich würde ja gerne einen Screenshot anhängen, weiss aber nicht ob und wie das in diesem Forum geht.
Wenn ich das richtig verstehe haben die älteren Modelle auf der Basiskonfiguration nur die Optionen "Anruffilter aktiv/inaktiv - Erster Filtersatz" und das gleiche für Datenfilter.

Bei meinem Modell gibt es darunter einen zusätzlichen Abschnitt "Aktionen für Standardregeln", der beinhaltet im Prinzip die gleichen Einstellungen wie sie auch die einzelnen Filterregeln kennen. Ich frage mich, wozu? Und was bewirkt das an der Stelle?
Ich stelle das mal hier als Text dar:

Code: Alles auswählen: Anruffilter aktiv Erster Filter-Satz Satz 1 inaktiv Datenfilter aktiv Erster Filter-Satz Satz 2 inaktiv Aktionen für Standardregeln: Anwendungen Aktion/Profil Syslog Basisfilter Pakete durchlassen IM/P2P Filter Aus Inhaltsbezogener URL-Filter Aus Web Content Filter Aus Erweiterte Einstellungen Ändern Fragmentierte UDP- oder ICMP-Pakete akzeptieren (für einige Online-Spiele, z.B. CS)

von **nobody** » Mo 02.11.2009 - 13:54

Hi,
das ist schon das, was ich meine:
Basisfilter: Pakete durchlassen,

das ist die grundlegende Policy des firewalls:
erlaubt oder verboten.

von **jochenf** » Mo 02.11.2009 - 19:39

nobody hat geschrieben:Hi,
das ist schon das, was ich meine:
Basisfilter: Pakete durchlassen,

das ist die grundlegende Policy des firewalls:
erlaubt oder verboten.

Schon klar. Mir geht's um die 3 folgenden Einstellungen.

TwoCom Online-Forum

Konfiguration Verständnisproblem

Konfiguration Verständnisproblem

Wer ist online?