Stateful Inspection Firewall (SIF)

Die Firewall blockiert die Pakete, die von der NAT durchgelassen wurden, da in der Standardeinstellung die WAN-Verbindung als „nicht vertrauenswürdig“ gilt. Es dürfen daher von dieser Schnittstelle keine initialen Anfragen gestellt werden, sondern nur Anfragen von „vertrauenswürdigen“ Schnittstellen beantwortet werden. (Standardmäßig gelten alle LAN-Schnittstellen als vertrauenswürdig.)

Sie müssen eine Regel konfigurieren, die den Zugriff seitens der WAN-Schnittstelle als Ausnahme vom Standardverhalten erlaubt.

Hinweis

In der Firewall gilt die Regel, dass Pakete, die durch eine Regel erlaubt werden, später nicht mehr verboten werden können und umgekehrt. Die Reihenfolge der Regeln ist entscheidend!

In unserem Beispiel muss der Dienst HTTP für den Zugriff seitens der WAN-Schnittstelle auf die Schnittstelle 192.168.2.10 erlaubt werden.

Im Beispiel sind alle benötigten Schnittstellen und der Dienst bereits vordefiniert, ggf. ist eine gesonderte Definition unter den Adressen bzw. Diensten im Vorfeld nötig.

  1. Gehen Sie zu Firewall->Adressen->Adressliste->Neu.

    Firewall->Adressen->Adressliste->Neu

  2. Geben Sie eine Beschreibung ein, z. B. WEB-Server .

  3. Belassen Sie IPv4 Aktiviert .

  4. Belassen Sie Adresstyp = Adresse/Subnetz .

  5. Geben Sie unter Adresse/Subnetz z. B. 192.168.2.10 als Adresse des WEB-Servers ein.

  6. Bestätigen Sie Ihre Einstellungen mit OK.

  1. Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.

    Firewall->Richtlinien->IPv4-Filterregeln->Neu

  2. Wählen Sie eine Quelle z. B. WAN_WAN-PROVIDER .

  3. Wählen Sie das Ziel WEB-Server .

  4. Wählen Sie den Dienst http .

  5. Belassen Sie Aktion Zugriff .

  6. Bestätigen Sie Ihre Einstellungen mit OK.

Unter Firewall->Richtlinien->IPv4-Filterregeln sehen Sie folgenden Überblick:

Firewall->Richtlinien->IPv4-Filterregeln

Copyright© Version 08/2020 bintec elmeg GmbH