Vorheriges Thema

Nächstes Thema

Inhalt

Index

Angepasste Regel hinzufügen

Auf der Firewallverwaltungsseite können Sie die folgenden Operationen durchführen:

Dieser Abschnitt beschreibt, wie Sie den erfordlichen Modus auswählen und wie Sie neue Regeln hinzufügen können.

Die Firewall verfügt über zwei unterschiedliche Modi:

Im Aktivmodus können Sie keine Änderungen an der aktiven Firewallkonfiguration durchführen oder direkt neue Regeln übernehmen, da diese, im Falle eines Konfigurationsfehlers, eine Gefahr für Ihren Server darstellen könnten oder zu einer Unterbrechung des Netzwerkeverkehrs führen könnten. In diesem Modus können Sie lediglich die vorhandene Firewallkonfiguration einsehen. Um Konfigurationsänderungen durchzuführen, müssen Sie in den Bearbeitungsmodus wechseln.

In den Bearbeitungsmodus wechseln:

Klicken Sie auf den Firewallkonfiguration bearbeiten Button auf der Firewallverwaltungsseite.

Um in den Aktivmodus zu wechseln:

Klicken Sie auf den Button Zu der aktiven Konfiguration zurückkehren.

Hinzufügen einer angepassten Regel:

  1. Wechseln Sie in den Bearbeitungsmodus und klicken Sie auf Angepasste Regel hinzufügen (im Aktivmodus ist dieser Button nicht verfügbar).
  2. Auf der Angepasste Regeln Seite geben Sie in dem Feld Name der Regel den Namen der neuen Regel ein.
  3. Wählen Sie eine Kommunikationsrichtung mithilfe der Optionsbuttons aus. Wählen Sie dabei: Eingehend für Kommunikation von Ausserhalb zu Ihrem Server, Ausgehend für Kommunikation von Ihrem Server zu einem Computer ausserhalb Ihres Netzwerkes oder Weiterleitung für Kommunikation die über Ihren Server in eine beliebige Richtung geleitet wird.

    Für eingehende Kommunikation können Sie auch einen Zielport auf Ihrem Server, das für die Kommunikation verwendete Protokoll und die Absender IP-Adresse angeben (lesen Sie dazu Schritt 4 und 5).

    Für ausgehende Kommunikation können Sie den Zielport, die Ziel IP-Adresse und das genutzte Protokoll angeben (lesen Sie dazu Schritt 4 und 5).

    Für über Ihren Server weitergeleitete Kommunikation können Sie den Zielport, die Ziel IP-Adresse angeben (lesen Sie dazu Schritt 4 und 5).

  4. Um einen Port hinzuzufügen, geben Sie die entsprechende Nummer in dem Port hinzufügen Eingabefeld ein und klicken Sie auf Hinzufügen. Um einen Port von einer Regel zu entfernen, wählen Sie diesen bitte aus der Liste aus und klicken auf Entfernen. Ist die Liste der Ports leer, so findet diese Regel auf alle TCP und UDP Ports Anwendung.
  5. Um eine IP-Adresse oder ein Netzwerk anzugeben, geben Sie diese bitte in das Feld IP-Adresse oder Netzwerk hinzufügen ein und klicken Sie auf Hinzufügen. Um eine IP-Adresse oder ein Netzwerk zu entfernen, wählen Sie diese bitte aus der Liste aus und klicken auf Entfernen. Ist die Liste der IP-Adressen leer, so findet diese Regel auf alle IPs Anwendung.
  6. Geben Sie die Aktion an, die auf alle Kommunikation angewendet werden soll, die die definierten Kriterien erfüllt: Erlauben oder Ablehnen.
  7. Klicken Sie auf OK um die Regel zu übernehmen.

Nachdem Sie alle erforderlichen Regeln definiert haben, klicken Sie bitte auf Aktivieren, um diese für Ihr System zu übernehmen. Es öffnet sich eine Bestätigungsseite und Sie können das Shellskript überprüfen, das für die Anwendung Ihrer Regeln genutzt wird (dies ist nur für fortgeschrittene Nutzer interessant). Klicken Sie auf Aktivieren, um die neue Konfiguration zu übernehmen.

Wenn das Modul die neue Konfiguration übernimmt, wird es die Verbindung zu dem Control Panel überprüfen. Falls es hierbei zu Problemen kommt, wird automatisch nach 60 Sekunden die vorherige Konfiguration wiederhergestellt. Dies bedeutet, dass Sie weiterhin auf das Control Panel Ihres Servers zugreifen können auch wenn Sie die Firewall so fehlkonfigurieren, dass Sie sich normalerweise selbst ausschließen würden. In diesem Fall wird die neue falsche Konfiguration verworfen und Sie können in jedem Fall weiter auf Ihren Server zugreifen.

Hinweis: Solange Ihre Konfiguration nicht aktiviert wurde, können Sie alle Änderungen verwerfen und mit dem Button Zu der aktiven Konfiguration zurückkehren zu der letzten Konfiguration zurückkehren.

Unter FreeBSD werden alle bestehenden TCP Verbindungen unterbrochen sobald Sie die neue Konfiguration aktivieren!

Verwandte Themen

Plesk™ Firewall benutzen

Begriffserklärungen

Auf die Plesk Firewall zugreifen

Angepasste Regeln verwalten

Zugriff auf Systemdienste verwalten

Systemrichtlinien verwalten