wiki:help/scc/firewall/editfirewall

Version 3 (modified by Edwin Eefting, 16 years ago) (diff)

--

Regels toevoegen/wijzigen

  • Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven.
  • Vervolgens moet worden aangegeven voor wie de regel van toepassing is. U kunt kiezen uit de volgende mogelijkheden:
    • Hostname: Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres.
    • IP: Een IP adres.
    • Netwerk blok. Deze kunt u defineren bij Netwerk blok definities.
    • Zone IPSEC vpn: Verkeer dat via een IPSEC verbinding binnenkomt.
    • Zone Windows/pptp VPN: Verkeer dat via een Windows PPTP verbinding binnenkomt.
    • Zone LAN: Verkeer dat binnenkomt vanaf uw interne netwerk kaart. (meestal eth0)
    • Zone Internet: Verkeer dat binnenkomt vanaf uw Internet kaart. (meestal eth1)
    • Zone DMZ: Verkeer vanaf dat binnenkomt vanaf uw DMZ kaart (meestal eth2)
    • Bridge poort: Syn-3 kan ook als transparante firewall gebruikt worden. (Ook wel layer 3 switch of brideging router genoemd) Zie SynFirewall voor meer info.
  • Hierna kiest u op welk doel de regel betrekking heeft: Kies deze server voor verkeer naar de machine zelf. Kies 1 van de andere opties voor verkeer door de machine.
  • Tot slot moet er aangegeven worden of de regel een service moet blokkeren of juist moet toestaan. Ook is het soms mogelijk om het verkeer door te sturen naar een andere IP adres en poort. (Dit noemt men ook wel port-forwarding in de meeste routers)

Als u een hostnaam opgeeft, dan word deze hostnaam omgezet naar een IP adres. (dit heet 'resolven') Bij bepaalde providers is het zo dat het bijbehorende IP wijzigt naar verloop van tijd. Het is dan nodig om de firewall opnieuw op te starten. Indien een hostname niet kan worden resolved, krijgt u een waarschuwing tijdens het opstarten van de firewall.