Stateful Inspection Firewall (SIF)

Das nächste Subsystem, das die jetzt von der NAT „durchgelassenen“ Pakete passieren, ist die Stateful Inspection Firewall. Durch den Status der WAN-Schnittstelle als „nicht vertrauenswürdig“ dürfen in der Standardeinstellung von dieser Schnittstelle keine initialen Anfragen gestellt werden, sondern nur entsprechende Anfragen von „vertrauenswürdigen“ Schnittstellen (initial alle LAN-Schnittstellen) beantwortet werden. Die Anfragen werden also zunächst weiterhin blockiert, diesmal von der SIF.

Eine Regel, die diesen Zugriff als Ausnahme vom Ausgangsverhalten erlaubt, muss erst erstellt werden.

	Hinweis
	In der Stateful Inspection Firewall gilt die Regel, dass Pakete, die durch eine Regel erlaubt werden, später nicht mehr verboten werden können und umgekehrt. Ggf. ist also auch die Reihenfolge der durchlaufenen Regeln zu beachten!

In unserem Beispiel müssen alle Protokolle und alle Ports zum Zugriff aus dem WAN auf die IP-Adresse des Internet Gateways (192.168.2.254) freigeben werden. Die benötigten Schnittstellen und die Dienstezusammenfassung „any“ sind bereits vordefiniert, es muss nur noch die IP-Adresse des Internet Gateways definiert werden.

Gehen Sie in das Menü Firewall->Adressen->Adressliste->Neu.

Firewall->Adressen->Adressliste->Neu

Gehen Sie folgendermaßen vor:

Als neue Regel wird der Zugriff von der WAN-Schnittstelle auf die IPv4-Adresse des Internet Gateways für jeden Dienst und alle Protokolle definiert.

Gehen Sie in das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu.

Firewall->Richtlinien->IPv4-Filterregeln->Neu

Gehen Sie folgendermaßen vor:

Im Menü Firewall->Richtlinien->IPv4-Filterregeln wird eine Liste aller konfigurierten IPv4-Filterregeln angezeigt.

Firewall->Richtlinien->IPv4-Filterregeln