Hirschmann EAGLE 20 Handbuch Seite 134

Datenverkehr kontrollieren
Bekannt sind die folgenden IP-Adressen:
Parameter
IP-Adr. interner Port
IP-Adr. externer Port
IP-Adresse
Default-Gateway
Im Lieferzustand

erlaubt die Firewall allen Verkehr vom internen zum externen Interface.
Diese Konfiguration möchte der Benutzer beibehalten.

verwirft die Firewall allen Verkehr vom externen zum internen Interface.
Diese Konfiguration möchte der Benutzer ändern.
Voraussetzungen für die weitere Konfiguration:
 Die Firewall ist im Router-Modus.

Die IP-Parameter der Firewall-Router-Interface sind konfiguriert.

Die Paketfilter-Regeln am externen Interface der Firewall sind im
Lieferzustand.

Die Geräte im internen Netz haben als Gateway die IP-Adresse des
internen Interfaces (Port 1) der Firewall.
 Die IP-Parameter des Konfigurations-Computers und des Routers im
Firmennetz sind konfiguriert.
Besonderheiten des Lernmodus:

Das Gerät lernt im Lern-Modus ausschließlich den Verkehr, der durch die
aktuellen Regeln unabgedeckt ist. Dies ist der Verkehr, für den Sie weder
spezifische Verwerfen-Regeln (drop, reject) noch Akzeptieren-Regeln
(accept) konfiguriert haben.

Das Gerät ignoriert damit während des Lernens den Verkehr, für den Sie
bereits explizite Verwerfen- oder Akzeptieren-Regeln konfiguriert haben.

Der Assistent für den Firewall-Lern-Modus erstellt ausschließlich
Akzeptieren- (accept-) Regeln. Die Stateful Firewall erlaubt im Betrieb
den Verkehr, den sie mit einer accept-Regel erfasst hat, anschließend für
diese Kommunikationsbeziehung.
134
Roboter Switch
10.0.1.115 10.0.1.116
10.0.1.1 10.0.1.1
Firewall Konfigurations-
Computer
10.0.1.1
10.115.0.2
172.17.255.134
6.1 Paketfilter
EAGLE Konfiguration
Release 5.1 06/2011