Firewall einrichten |
Die folgende Firewall-Konfiguration ist ein einfaches Beispiel, um die Grundfunktion der Firewall sicherzustellen. Sollten Sie weitere Sicherheitseinstellungen benötigen, so passen Sie das Beispiel bitte an Ihre Bedürfnisse an.
Definieren Sie die Schnittstelle br0 (die Schnittstelle zu Ihrem lokalen Netzwerk) als vertrauenswürdige Schnittstelle.
Gehen Sie zu
Firewall->Richtlinien->IPv4-Filterregeln. Klicken Sie im Bereich
Standardfilterregeln bei Vertrauenswürdige Schnittstellen auf das
-Symbol.
Firewall->Richtlinien->IPv4-Filterregeln->Standardfilterregeln->
Gehen Sie folgendermaßen vor:
Aktivieren Sie die Schnittstelle BRIDGE_BR0 als vertrauenswürdige Schnittstelle.
Stellen Sie sicher, dass keine weitere Schnittstelle markiert ist.
Bestätigen Sie Ihre Eingaben mit OK.
Legen Sie eine Service-Gruppe mit den Diensten an, die Clients im Gäste-WLAN verwenden wollen.
Gehen Sie zu Firewall->Dienste->Gruppen->Neu.
Firewall->Dienste->Gruppen->Neu
Gehen Sie folgendermaßen vor:
Geben Sie eine Beschreibung ein, z.B. Gast-Lokal-Zugriff .
Wählen Sie die gewünschten Mitglieder, z. B. dhcp , dns und echo-req .
Bestätigen Sie Ihre Eingaben mit OK.
Die konfigurierte Service-Gruppe wird angezeigt.
Firewall->Dienste->Gruppen
Legen Sie eine Regel an, damit Ihre Gäste die Dienste DHCP, DNS und Echo nutzen können, die Sie in einer Service-Gruppe zusammengefasst haben.
Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.
Firewall->Richtlinien->IPv4-Filterregeln->Neu
Gehen Sie folgendermaßen vor:
Wählen Sie als Quelle BRIDGE_BR0-1 .
Wählen Sie als Ziel LOCAL .
Wählen Sie als Dienst bzw. Dienstgruppe Gast-Lokal-Zugriff .
Wählen Sie als Aktion Zugriff .
Bestätigen Sie Ihre Eingaben mit OK.
Legen Sie eine Filterregel für den Zugang Ihrer Gäste in das Internet an.
Gehen Sie zu Firewall->Richtlinien->IPv4-Filterregeln->Neu.
Gehen Sie folgendermaßen vor:
Wählen Sie als Quelle BRIDGE_BR0-1 .
Wählen Sie als Ziel WAN_INTERNET .
Wählen Sie einen Dienst, z. B. any .
Wählen Sie als Aktion Zugriff .
Bestätigen Sie Ihre Eingaben mit OK.
Die beiden Filterregeln werden angezeigt.
Firewall->Richtlinien->IPv4-Filterregeln
Fügen Sie bei Bedarf weitere Regeln hinzu.
Wenn Sie Ihre Firewall-Konfiguration beendet haben, müssen Sie die Firewall einschalten.
Gehen Sie zu Firewall->Richtlinien->Optionen.
Firewall->Richtlinien->Optionen
Gehen Sie folgendermaßen vor:
Aktivieren Sie den Status der IPv4-Firewall.
Bestätigen Sie Ihre Eingaben mit OK.
Copyright© Version 01/2020 bintec elmeg GmbH |