Auf der Firewallverwaltungsseite können Sie die folgenden Operationen durchführen:
Dieser Abschnitt beschreibt, wie Sie den erfordlichen Modus auswählen und wie Sie neue Regeln hinzufügen können.
Die Firewall verfügt über zwei unterschiedliche Modi:
Im Aktivmodus können Sie keine Änderungen an der aktiven Firewallkonfiguration durchführen oder direkt neue Regeln übernehmen, da diese, im Falle eines Konfigurationsfehlers, eine Gefahr für Ihren Server darstellen könnten oder zu einer Unterbrechung des Netzwerkeverkehrs führen könnten. In diesem Modus können Sie lediglich die vorhandene Firewallkonfiguration einsehen. Um Konfigurationsänderungen durchzuführen, müssen Sie in den Bearbeitungsmodus wechseln.
In den Bearbeitungsmodus wechseln:
Klicken Sie auf den Firewallkonfiguration bearbeiten Button auf der Firewallverwaltungsseite.
Um in den Aktivmodus zu wechseln:
Klicken Sie auf den Button Zu der aktiven Konfiguration zurückkehren.
Hinzufügen einer angepassten Regel:
Für eingehende Kommunikation können Sie auch einen Zielport auf Ihrem Server, das für die Kommunikation verwendete Protokoll und die Absender IP-Adresse angeben (lesen Sie dazu Schritt 4 und 5).
Für ausgehende Kommunikation können Sie den Zielport, die Ziel IP-Adresse und das genutzte Protokoll angeben (lesen Sie dazu Schritt 4 und 5).
Für über Ihren Server weitergeleitete Kommunikation können Sie den Zielport, die Ziel IP-Adresse angeben (lesen Sie dazu Schritt 4 und 5).
Nachdem Sie alle erforderlichen Regeln definiert haben, klicken Sie bitte auf Aktivieren, um diese für Ihr System zu übernehmen. Es öffnet sich eine Bestätigungsseite und Sie können das Shellskript überprüfen, das für die Anwendung Ihrer Regeln genutzt wird (dies ist nur für fortgeschrittene Nutzer interessant). Klicken Sie auf Aktivieren, um die neue Konfiguration zu übernehmen.
Wenn das Modul die neue Konfiguration übernimmt, wird es die Verbindung zu dem Control Panel überprüfen. Falls es hierbei zu Problemen kommt, wird automatisch nach 60 Sekunden die vorherige Konfiguration wiederhergestellt. Dies bedeutet, dass Sie weiterhin auf das Control Panel Ihres Servers zugreifen können auch wenn Sie die Firewall so fehlkonfigurieren, dass Sie sich normalerweise selbst ausschließen würden. In diesem Fall wird die neue falsche Konfiguration verworfen und Sie können in jedem Fall weiter auf Ihren Server zugreifen.
Hinweis: Solange Ihre Konfiguration nicht aktiviert wurde, können Sie alle Änderungen verwerfen und mit dem Button Zu der aktiven Konfiguration zurückkehren zu der letzten Konfiguration zurückkehren.
Unter FreeBSD werden alle bestehenden TCP Verbindungen unterbrochen sobald Sie die neue Konfiguration aktivieren!