Regel-Tabelle

WEBconfig: Setup / IP-Router / Firewall / Regel-Tabelle

In der Regel-Tabelle werden verschiedene Informationen zu einer Firewall-Regel verknüpft. Die Regel enthält das zu filternde Protokoll, die Quelle, das Ziel sowie die auszuführende Firewall-Aktion. Zusätzlich gibt es für jede Firewall-Regel einen Ein-/Ausschalter, eine Priorität, die Option für eine Verknüpfung mit anderen Regeln und eine Aktivierung der Regel für VPN-Verbindungen.

Anmerkung: Das Routing-Tag 0 bedeutet hier 'nicht markieren'. Wenn das Gerät Datenpakete in ein mit 0 getaggtes Netz leiten soll, tragen Sie hier bitte 65535 ein.

Wie in LANconfig kann auch in WEBconfig die Konfiguration der Firewall mit Hilfe von Objekten vorgenommen werden. Die im folgenden beschriebene %-Schreibweise ist nur bei der Definition von Objekten oder Aktionen erforderlich.

Anmerkung: Existierende Firewalls in der %-Schreibweise werden nicht automatisch auf die objektorientierte Form umgestellt. Allerdings stehen in der LANCOM KnowledgeBase vorgefertigte Firewalleinstellungen bereit, die die neuen Objekte verwenden.

Anmerkung: Bei Geräten mit einer Firmware-Version 7.6 oder neuer sind automatisch die wichtigsten Objekte in der Firewall vordefiniert. Bei der Bearbeitung von älteren Konfiguration mit LANconfig werden die Standard-Objekte der Firewall automatisch ergänzt.

Zur Beschreibung der Firewall-Regeln gibt es in der Firmware eine spezielle Syntax. Diese Syntax erlaubt es, auch komplexe Zusammenhänge für die Prüfung und Behandlung von Datenpaketen in der Firewall mit wenigen Zeichen darzustellen. Die Regeln werden in der Regel-Tabelle definiert. Damit häufig verwendete Objekte nicht jedesmal wieder neu in der Firmware-Syntax eingetragen werden müssen, können in zwei weiteren Tabellen vordefinierte Objekte gespeichert werden:

In der Aktionstabelle sind die Firewall-Aktionen enthalten
In der Objekttabelle sind die Stationen und Dienste enthalten

Anmerkung: Die Objekte aus diesen Tabellen können bei der Regeldefinition verwendet werden, müssen es aber nicht! Sie erleichtern lediglich die Verwendung von häufiger verwendeten Objekten.

Die Definition der Firewall-Regeln kann sowohl aus Einträgen der Objekttabelle für Protokolle, Dienste, Stationen und der Aktionstabelle für die Firewall-Aktionen bestehen, als auch direkte Beschreibungen in der entsprechenden Firmware-Syntax enthalten (z. B. %P6 für TCP).

Anmerkung: Bei der direkten Eingabe der Pegel-Parameter in der Firmware-Syntax gelten die gleichen Regeln, wie sie für Protokolle, Quelle und Ziel sowie die Firewall-Aktionen angegeben sind.