39. Kapitel - Auswahl der Firewall-Regellisten

Die Firewall des Intra2net Systems besteht aus einzelnen, separaten Firewall-Regellisten. Diese Regellisten können einzelnen Objekten, wie z.B. Rechnern oder Netzen, zugewiesen werden. Beim Anlegen eines neuen Objekts kann eine bestehende Firewallregelliste wiederverwendet werden. Außerdem werden die wichtigsten Grundregeln schon vorinstalliert mitgeliefert. Dies vereinfacht die Konfiguration deutlich.

39.1. Regellisten im LAN

Jedem Rechner, IP-Bereich, Routing, Netz und VPN kann über das passende Menü (z.B. „Netzwerk > Intranet > Rechner“ genau eine Firewall-Regelliste zugewiesen werden.

Da sich Rechner oder IP-Bereiche gleichzeitig auch immer in einem Netz oder Routing befinden, sind ihnen 2 Firewall-Regellisten zugeordnet. Hier gilt immer nur die dem Rechner oder IP-Bereich zugeordnete Regel, die dem Netz oder Routing zugeordnete kommt nicht zum Einsatz. Diese gelten nur für IPs aus dem Netz, für die kein Rechner oder IP-Bereich konfiguriert ist.

[Achtung]Achtung

Allein die Quelle eines Pakets entscheidet, welche Firewall-Regelliste verwendet wird.

Daher finden Sie in einer Regelliste für einen Rechner sowohl Regeln für den Zugriff auf andere lokale Netze als auch ins Internet, in VPNs etc. Alles was von einem Rechner kommt wird unabhängig vom Ziel anhand der dem Rechner zugewiesenen Regelliste überprüft.

In dem Rechteblock für z.B. einen Rechner finden Sie außer der Firewall-Regelliste auch noch Einstellungen zum Proxy-Profil sowie zum DNS- und E-Mail-Relaying. Die Firewall-Regelliste hat Vorrang vor diesen Einstellungen. Das heißt, erst, wenn die Firewall-Regelliste den Zugriff auf den Proxy zulässt, kommt die Einstellung des Proxy-Profils überhaupt zum Tragen.