product icon

Beispiele für IP-Filter

    Diese Beispiele sollen die Verwendung der IP-Filter-Funktion verständlich machen.

    IP-Filter – Beispiel 1

    Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0 erlauben, alle anderen Verbindungen verweigern:

    ALLOW 215.43.21.12
    ALLOW 192.168.0.0 (255.255.0.0)
    -oder-
    ALLOW 192.168.*
    DENY:*

    IP-Filter – Beispiel 2

    Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0, aber nicht von der Adresse 192.168.0.12 erlauben und alle anderen verweigern:

    ALLOW 215.43.21.12
    DENY 192.168.0.12
    ALLOW 192.168.0.0 (255.255.0.0)
    -oder-
    ALLOW 192.168.*
    DENY.*
    Hinweis: Die Verweigerung der Verbindung von 192.168.0.12 kommt vor der Zulassung von Verbindungen zum Netz 192.168.0.0. Würde der Host zuerst das Element ALLOW finden, würde er die IP-Adresse 192.168.0.12 durchlassen, da sie der Bedingung entspricht. Um dies zu verhindern, wird die Adresse 192.168.0.12 vor dem dazugehörigen Netzwerk überprüft.

    IP-Filter – Beispiel 3

    Alle Verbindungen erlauben, außer Verbindungen von 192.168.0.12:

    DENY:192.168.0.12

    IP-Filter – Beispiel 4

    Alle Verbindungen vom Netzwerk 192.168.0.0 verweigern, außer für das Subnetz 192.168.12.0, und alle anderen Verbindungen erlauben:

    ALLOW:192.168.12.0(255.255.255.0)
    -oder-
    ALLOW:192.168.12.*
    DENY:192.168.0.0 (255.255.0.0)
    -oder-
    DENY:192.168.*