Firewall für Rechner im LAN öffnen

In der Grundeinstellung erlaubt die SX-GATE-Firewall keine direkten Verbindungen in das Internet. Beachten Sie zu diesem Thema bitte auch den Artikel Firewall Grundeinstellung. Muss ein Rechner im LAN dennoch eine direkte Verbindung zu einem Server im Internet herstellen können, so ist sowohl die TCP/IP-Konfiguration des internen Rechners als auch die Firewall-Konfiguration des SX-GATE entsprechend einzustellen.

Konfiguration des Rechners im LAN

Wird dem Rechner die IP-Konfiguration per DHCP dynamisch zugewiesen, so sind die entsprechenden Einstellungen auf dem DHCP-Server zu prüfen. Andernfalls erfolgt die Konfiguration auf dem Rechner selbst.

Hinterlegen Sie die IP-Adresse des SX-GATE als Gateway (Standard-Gateway, Router) und als Namens-Server (DNS). Bitte löschen Sie eventuell vorhandene andere Adressen bei diesen beiden Einstellungen, da es sonst zu Konflikten kommen kann.

Konfiguration des SX-GATE

Setzen Sie zunächst den Parameter »IP-Routing« unter »Module > Firewall > Einstellungen«.

Um im Firewall eine bestimmte Anwendung freischalten zu können, müssen Sie deren Portnummer kennen. Ist Ihnen diese nicht bekannt, so prüfen Sie bitte die Dokumentation der Anwendung oder fragen Sie deren Hersteller. Schließlich können Sie auch einfach einen Zugriffsversuch starten und dann mit Hilfe von SX-GATEs Firewall-Log die genutzte Port-Nummer ermitteln (DPT=).

  • öffnen Sie das Menü »Definitionen > Protokolle«
  • Eine Reihe von häufig genutzten Protokollen mit den zugehörigen Portsignaturen ist dort bereits vordefiniert. Falls das von Ihnen benötigte Protokoll bereits vorhanden ist, brauchen Sie hier keine Änderung vornehmen
  • Andernfalls legen Sie bitte ein neues Protokoll an
  • Fügen Sie darin die notwendigen Signaturen hinzu. Die Voreinstellungen für neue Einträge (Protokoll tcp, Quell-Port 1024-65535) sind in den meisten Fällen zutreffend. Lediglich unter »Ziel-Port« müssen Sie die benötigte Nummer eintragen
  • Klicken Sie »Übernehmen« nachdem alle erforderlichen Einträge hinzugefügt wurden

Die benötigte Regel muss nun in der Firewall-Konfiguration der Internet-Schnittstelle eingetragen werden.

  • Klicken Sie dazu im Menü »Module > Firewall > Regeln« den Namen Ihrer Internet-Schnittstelle an (in der Regel adsl0 oder eth1)
  • Der Parameter »Klassifizierung (Vertrauen)« dieser Schnittstelle sollte auf »Internet (keines)« stehen
  • Wechseln Sie auf den Reiter »* > SX-GATE > adsl0« (der Name der Schnittstelle kann variieren)
  • Öffnen Sie den Dialog zum Anlegen einer neuen Regel
  • Wählen Sie bitte das vordefinierte bzw. zuvor angelegte Protokoll und stellen Sie als »Quell-Zone«»LAN« ein.
  • Tragen Sie die IP-Adresse eines einzelnen Rechners oder ein ganzes Netzwerk im Format »Netzwerkadresse/Netzmaske« unter »Quell-IP/Netzwerk« ein. Sie können das Feld auch frei lassen, um den Zugriff für alle Systeme zu erlauben, die über als »LAN« klassifizierte Schnittstellen am SX-GATE angeschlossen sind.
  • Tragen Sie die IP-Adresse des Internet-Servers ein oder lassen Sie das Feld »Ziel-IP/Netzwerk« frei um den Zugriff auf alle Server im Internet zu erlauben
  • Die weiteren Einstellungen können in der Regel unverändert bleiben
  • Fügen Sie nun die Regel hinzu und übernehmen Sie die Änderungen