Version 11 (modified by 16 years ago) (diff) | ,
---|
Traffic control regels toegevoegen/wijzigingen
- Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven.
- Vervolgens moet de richting van de data-stroom aangegeven worden. Dit doet u met behulp van de opties Vanaf en Naar'. (Bijvoorbeeld Vanaf Zone Internet Naar Zone LAN.
U kunt kiezen uit de volgende mogelijkheden:
- Hostname: Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres.
- IP: Een IP adres.
- Netwerk blok. Deze kunt u defineren bij Netwerk blok definities.
- Zone IPSEC vpn: Verkeer dat via een IPSEC verbinding gaat.
- Zone Windows/pptp VPN: Verkeer dat via een Windows PPTP verbinding gaat.
- Zone LAN: Verkeer dat vanaf of naar uw interne netwerk kaart gaat. (meestal eth0)
- Zone Internet: Verkeer dat vanaf of naar uw Internet kaart gaat. (meestal eth1)
- Zone DMZ: Verkeer dat via uw DMZ kaart gaat (meestal eth2)
- deze server Verkeer dat naar of vanaf de machine zelf gaat.
- Hierna kiest u aan welke kant van de data stroom de connectie initiator(De persoon die de connectie opbouwt) door de Aktie in te stellen op ontvangen of versturen. Onthoudt goed dat de richting van de datastroom hierdoor niet veranderd..
Voorbeeld:
Vanaf Zone Internet Naar Zone LAN Actie ontvangen. Hier zit de Initiator aan de LAN kant te ontvangen. Wanneer dit als versturen ingesteld is, zit de de Initiator aan de Internet kant te versturen. Zie voor meer duidelijkheid de volgende imitatie:
Attachments (2)
- vanaf-naar-aktie-scheme.png (55.2 KB) - added by 16 years ago.
- vpn-volgorde-schema.png (27.7 KB) - added by 16 years ago.
Download all attachments as: .zip