wiki:help/scc/firewall/editfirewall

Version 9 (modified by Edwin Eefting, 5 years ago) (diff)

--

Regels toevoegen/wijzigen

Hier kunt u firewall regels voor zowel door als naar de machine toevoegen.

  • Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven.
  • Vervolgens moet worden aangegeven voor wie de regel van toepassing is. U kunt kiezen uit de volgende mogelijkheden:
    • Hostname: Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres.
    • IP: Een IP adres.
    • Netwerk blok. Deze kunt u defineren bij Netwerk blok definities.
    • Zone IPSEC vpn: Verkeer dat via een IPSEC verbinding binnenkomt.
    • Zone Windows/pptp VPN: Verkeer dat via een Windows PPTP verbinding binnenkomt.
    • OpenVPN certifcaat: Verkeer dat via een specifieke OpenVPN verbinding binnenkomt. U kunt specificeren om welk certificaat het gaat.
    • Zone LAN: Verkeer dat binnenkomt vanaf uw interne netwerk kaart. (meestal eth0)
    • Zone Internet: Verkeer dat binnenkomt vanaf uw Internet kaart. (meestal eth1)
    • Zone DMZ: Verkeer vanaf dat binnenkomt vanaf uw DMZ kaart (meestal eth2)
    • Bridge poort: Syn-3 kan ook als transparante firewall gebruikt worden. (Ook wel layer 3 switch of brideging router genoemd) Zie SynFirewall voor meer info.
  • Hierna kiest u op welk doel de regel betrekking heeft: Kies deze server voor verkeer naar de machine zelf. Kies 1 van de andere opties voor verkeer door de machine.
  • Tot slot moet er aangegeven worden of de regel een service moet blokkeren of juist moet toestaan.

Als u een hostnaam opgeeft, dan word deze hostnaam omgezet naar een IP adres. (dit heet 'resolven') Bij bepaalde providers is het zo dat het bijbehorende IP wijzigt naar verloop van tijd. Het is dan nodig om de firewall opnieuw op te starten. Indien een hostname niet kan worden resolved, krijgt u een waarschuwing tijdens het opstarten van de firewall.

Port forwarding

Het doorsturen van poorten kan als volgt.

Voeg een regel toe bij firewalling DOOR de machine:

  • Kies de gewenste service of voeg een service toe.
  • Kies vanaf zone internet
  • Er word automatisch naar deze server gekozen.
  • Verander het onderste keuzevak in Doorsturen naar:
  • U kunt nu het ip adres en poortnummer van de interne machine invullen.