Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Von IP<br />
Absenderadresse, für die Weiterleitungen durchgeführt werden sollen.<br />
0.0.0.0/0 bedeutet alle Adressen. Um einen Bereich anzugeben, benutzen Sie<br />
die CIDR-Schreibweise - siehe „CIDR (Classless InterDomain Routing)“ auf<br />
Seite 140.<br />
Von Port<br />
Absenderport, für den Weiterleitungen durchgeführt werden sollen.<br />
any bezeichnet jeden beliebigen Port.<br />
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.<br />
Einzelne Ports können Sie entweder mit der Port-Nummer oder mit dem entsprechenden<br />
Servicenamen angegeben, z. B. 110 für pop3 oder pop3 für 110.<br />
Geben Sie hier das Protokoll an, auf den sich die Regel beziehen soll.<br />
Eintreffend auf IP<br />
Geben Sie hier die externe IP-Adresse (oder eine der externen IP-Adressen)<br />
des <strong>mGuard</strong> an.<br />
ODER<br />
Falls ein dynamischer Wechsel der externen IP-Adresse des <strong>mGuard</strong> erfolgt,<br />
so dass diese nicht angebbar ist, verwenden Sie folgende Variable: %extern.<br />
⌦Die Angabe von %extern bezieht sich bei der Verwendung von mehreren<br />
statischen IP-Adressen für das externe Interface immer auf die erste IP-Adresse<br />
der Liste.<br />
Eintreffend auf Port<br />
Original-Ziel-Port, der in eingehenden Datenpaketen angegeben ist.<br />
Sie können nur einzelne Ports angeben, entweder mit der Port-Nummer oder<br />
mit dem entsprechenden Servicenamen: (z. B. 110 für pop3 oder pop3 für<br />
110).<br />
Weiterleiten an IP<br />
Interne IP-Adresse, an die die Datenpakete weitergeleitet werden sollen und<br />
auf die die Original-Zieladressen umgeschrieben werden.<br />
Weiterleiten an Port<br />
Port, an den die Datenpakete weitergeleitet werden sollen und auf den die Original-Port-Angaben<br />
umgeschrieben werden.<br />
Sie können nur einzelne Ports angeben, entweder mit der Port-Nummer oder<br />
mit dem entsprechenden Servicenamen: (z. B. 110 für pop3 oder pop3 für<br />
110).<br />
Kommentar<br />
Ein frei wählbarer Kommentar für diese Regel.<br />
Log<br />
Für jede einzelne Port-Weiterleitungs-Regel können Sie festlegen, ob bei<br />
Greifen der Regel<br />
• das Ereignis protokolliert werden soll - Log auf Ja setzen<br />
• oder nicht - Log auf Nein setzen (werksseitige Voreinstellung).<br />
105 von 157