Konfiguration Verständnisproblem

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Konfiguration Verständnisproblem

Beitragvon jochenf » So 01.11.2009 - 15:57

Hallo,
ich habe ein kleines grundlegendes Verständnisproblem bei der Konfiguration der Firewall. Es gibt da die Menüpunkte "Basiskonfiguration" und "Filtereinstellung".
Das mit dem Anruf-Filter und dem Daten-Filter, sowie den zugehörigen Filtersätzen, habe ich glaube ich kapiert.
Nun gibt es aber auf der Seite "Basiskonfiguration" zusätzlich einen Abschnitt "Aktionen für Standardregeln". Wozu ist der gut? Ich habe irgendwie das Gefühl da ist irgendwas doppelt gemoppelt, und das irritiert mich.
Welche Auswirkungen hat das was ich hier eintrage?
Wie ist die Wechselwirkung mit den Daten-Filtern?
Wenn der Basis-Filter auf "Pakete durchlassen" steht, was ist dann mit den folgenden Filtern (IM/P2P, URL-Filter, Web-Content-Filter)? Werden die dann ignoriert (weil Basis ja "durchlassen" ist)?

Im Handbuch finde ich leider keine Erklärung was die Einstellungen auf der Basis-Seite bewirken.
Kann das mal jemand verständlich erklären?
jochenf
Ambitionierter User
 
Beiträge: 38
Registriert: Fr 26.06.2009 - 10:47

Beitragvon nobody » Mo 02.11.2009 - 01:43

Soweit ich weiss ändert das das grundsätzliche Verhalten der Firwall:
a) erlaubt:
standardmässig ist alles erlaubt, und, Du kannst es mit regeln einschränken
b) verboten:
standardmäßig ist alles verboten, und, Du musst es erlauben.

Vielleicht meinst Du aber auch was anderes ( mein Gerät ist in Englisch, und, ein 2950)
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon jochenf » Mo 02.11.2009 - 07:17

Ja, ich meine was anderes. Ich glaube das ist auch nur bei den neueren Modellen so (meiner ist ein 2710n). Ich würde ja gerne einen Screenshot anhängen, weiss aber nicht ob und wie das in diesem Forum geht.
Wenn ich das richtig verstehe haben die älteren Modelle auf der Basiskonfiguration nur die Optionen "Anruffilter aktiv/inaktiv - Erster Filtersatz" und das gleiche für Datenfilter.

Bei meinem Modell gibt es darunter einen zusätzlichen Abschnitt "Aktionen für Standardregeln", der beinhaltet im Prinzip die gleichen Einstellungen wie sie auch die einzelnen Filterregeln kennen. Ich frage mich, wozu? Und was bewirkt das an der Stelle?
Ich stelle das mal hier als Text dar:

Code: Alles auswählen
Anruffilter      aktiv     Erster Filter-Satz   Satz 1
                 inaktiv   
Datenfilter      aktiv     Erster Filter-Satz   Satz 2   
                 inaktiv   

Aktionen für Standardregeln:
Anwendungen                  Aktion/Profil Syslog
Basisfilter                  Pakete durchlassen   
IM/P2P Filter                Aus   
Inhaltsbezogener URL-Filter  Aus      
Web Content Filter           Aus
   
Erweiterte Einstellungen     Ändern

Fragmentierte UDP- oder ICMP-Pakete akzeptieren (für einige Online-Spiele, z.B. CS)

jochenf
Ambitionierter User
 
Beiträge: 38
Registriert: Fr 26.06.2009 - 10:47

Beitragvon nobody » Mo 02.11.2009 - 13:54

Hi,
das ist schon das, was ich meine:
Basisfilter: Pakete durchlassen,

das ist die grundlegende Policy des firewalls:
erlaubt oder verboten.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon jochenf » Mo 02.11.2009 - 19:39

nobody hat geschrieben:Hi,
das ist schon das, was ich meine:
Basisfilter: Pakete durchlassen,

das ist die grundlegende Policy des firewalls:
erlaubt oder verboten.

Schon klar. Mir geht's um die 3 folgenden Einstellungen.
jochenf
Ambitionierter User
 
Beiträge: 38
Registriert: Fr 26.06.2009 - 10:47


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron