Anmerkung

Anmerkung zur Firewall-Default-Policy

Abb. 134: Anmerkung zur Firewall-Default-Policy


Aktuelle Regeln

Übersicht aktueller Portweiterleitungen auf dem TIME for kids Schulrouter Plus

Abb. : Übersicht aktueller Portweiterleitungen auf dem TIME for kids Schulrouter Plus

An dieser Stelle im Cockpit können Portweiterleitungen eingerichtet und verwaltet werden.

1 Aufklappbare Ebene: Neue Portweiterleitungs- / Destination-NAT-Regel hinzufügen
Über diese Schaltfläche kann eine neue Portweiterleitungs- bzw. Destination-NAT-Regel angelegt werden. Genauere Erläuterungen dazu sind in den Folgekapiteln zum Regeleditor (einfacher/erweiterter Modus) ausgeführt.

2 Spalte: Richtlinie
In der Spalte Richtlinie wird angezeigt, wie mit Paketen verfahren werden soll, die zu auf die entsprechende Regel zutreffen:

  • kein NAT :knat:

  • GESTATTEN :fwok:

  • GESTATTEN mit IPS :fwokips:

  • ABLEHNEN :fwbad:

  • ZURÜCKWEISEN :fwbre:

3 Spalte: Aktionen
Innerhalb der Übersicht können für jede Portweiterleitung folgende Aktionen ausgeführt werden:

  • aktivieren :aktivieren: / deaktivieren :deaktiviert:

  • externe Adresse hinzufügen :exadhin:
    Wenn eine Regel definiert ist, kann der Zugriff von außen beschränkt werden.
    Nähere Erläuterungen dazu sind im nächsten Abschnitt dieser Seite (Portweiterleitungsregeleinschränken) zu finden.

  • bearbeiten :bearbeiten:

  • löschen :delete:

  • Priorität der Regel erhöhen :Prioh:

  • Priorität der Regel verringern :prior:


Portweiterleitungsregel einschränken

Zugriffsregeleditor zum einschränken vorhandener Regeln

Abb. : Zugriffsregeleditor zum einschränken vorhandener Regeln

Eine Portweiterleitungsregel gilt standardmäßig für alle Quell-IP-Adressen, die über die externe Schnittstelle - wie im Regeleditor unter Eingehende IP angegeben - ankommen. Über das Symbol :exadhin: innerhalb der Übersicht kann die Portweiterleitung auf eine oder mehrere konkrete Quellen eingeschränkt werden.
Um zusätzliche Quellen zu definieren, kann dieser Schritt beliebig oft wiederholt werden.

1 Zugriff von
Um die Regel anhand einer Quelle einzuschränken, muss der Quelltyp aus der Drop-Down-Liste festgelegt werden. Mögliche Optionen sind:

  • ALLE

    • Regel gilt für jede beliebige Quelle

  • Zone/VPN/WAN-Verbindung

    • Bei diesem Typ kann/können mit Hilfe einer Auswahlliste die entsprechende Quelle/n definiert werden, für welche die Regel gelten soll.

    • Gedrückt halten der Strg-Taste ermöglicht Mehrfachauswahl

  • Netzwerk/IP/Bereich

    • Bei diesem Typ können im zugehörigen Textfeld zeilenweise Netzwerke, IP-Adressen oder IP-Adressbereiche angegeben werden.

    • Die zeilenweise Eingabe erfolgt im CIDR-Format

  • OpenVPN User

    • Dieser Typ kann verwendet werden, um die Quelle/n anhand von OpenVPN Benutzer/n einzugrenzen

    • Gedrückt halten der Strg-Taste ermöglicht Mehrfachauswahl

2 Button: Hinzufügen bzw. Abbrechen

Mit einem Klick auf den Button
ZUGRIFFSREGEL HINZUFÜGEN wird die festgelegte Quelle zur Regel hinzugefügt. 

Durch einen Klick auf Abbrechen werden die Änderungen verworfen.