Stateful Inspection Firewall (SIF) |
Die Firewall blockiert Pakete, die von der NAT durchgelassen wurden, da in der Standardeinstellung die WAN-Verbindung als „nicht vertrauenswürdig“ gilt. Es dürfen daher von dieser Schnittstelle keine initialen Anfragen gestellt werden, sondern nur Anfragen von „vertrauenswürdigen“ Schnittstellen beantwortet werden. (Standardmäßig gelten alle LAN-Schnittstellen als vertrauenswürdig.)
Sie müssen eine Regel konfigurieren, die den Zugriff der WAN-Schnittstelle als Ausnahme vom Standardverhalten erlaubt.
![]() |
Hinweis |
---|---|
In der Firewall gilt die Regel, dass Pakete, die durch eine Regel erlaubt werden, später nicht mehr verboten werden können und umgekehrt. Die Reihenfolge der Regeln ist entscheidend! |
In unserem Beispiel muss der Dienst HTTPS für den Zugriff von der WAN-Schnittstelle auf die lokale Schnittstelle 127.0.0.1 erlaubt werden.
![]() |
Hinweis |
---|---|
HTTPS kann verwendet werden, weil PAT bereits erfolgt ist. |
Im Beispiel sind alle benötigten Schnittstellen und der Dienst bereits vordefiniert, ggf. ist eine gesonderte Definition unter den Adressen bzw. Diensten im Vorfeld nötig.
Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.
Firewall->Richtlinien->IPv4-Filterregeln->Neu
Wählen Sie eine Quelle z. B. WAN_GERMANY_TELEKOM ENTERTAIN .
Wählen Sie das Ziel LAN_LOCAL .
Wählen Sie den Dienst http (SSL) .
Belassen Sie Aktion Zugriff .
Bestätigen Sie Ihre Einstellungen mit OK.
Unter Firewall->Richtlinien->IPv4-Filterregeln sehen Sie folgenden Überblick:
Firewall->Richtlinien->IPv4-Filterregeln
Copyright© Version 01/2020 bintec elmeg GmbH |