HELP FILE


Beispiele für IP-Filter

Diese Beispiele sollen die Verwendung der IP-Filter-Funktion verständlich machen.

IP-Filter – Beispiel 1

Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0 erlauben, alle anderen Verbindungen verweigern:

ALLOW 215.43.21.12
ALLOW 192.168.0.0 (255.255.0.0)
-oder-
ALLOW 192.168.*
DENY:*

IP-Filter – Beispiel 2

Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0, aber nicht von der Adresse 192.168.0.12 erlauben und alle anderen verweigern:

ALLOW 215.43.21.12
DENY 192.168.0.12
ALLOW 192.168.0.0 (255.255.0.0)
-oder-
ALLOW 192.168.*
DENY.*
Hinweis: Die Verweigerung der Verbindung von 192.168.0.12 kommt vor der Zulassung von Verbindungen zum Netz 192.168.0.0. Würde der Host zuerst das Element ALLOW finden, würde er die IP-Adresse 192.168.0.12 durchlassen, da sie der Bedingung entspricht. Um dies zu verhindern, wird die Adresse 192.168.0.12 vor dem dazugehörigen Netzwerk überprüft.

IP-Filter – Beispiel 3

Alle Verbindungen erlauben, außer Verbindungen von 192.168.0.12:

DENY:192.168.0.12

IP-Filter – Beispiel 4

Alle Verbindungen vom Netzwerk 192.168.0.0 verweigern, außer für das Subnetz 192.168.12.0, und alle anderen Verbindungen erlauben:

ALLOW:192.168.12.0(255.255.255.0)
-oder-
ALLOW:192.168.12.*
DENY:192.168.0.0 (255.255.0.0)
-oder-
DENY:192.168.*