Erstellen eines IP-Filterprofils
Erstellen Sie IP-Filterprofile, um das Herstellen von Verbindungen zum Host von spezifischen IP-Adressen zu gewähren oder zu verweigern.
Results: Beim Herstellen einer Verbindung mit dem Host wird die entfernte IP-Adresse mit dem Filter bzw. den Filtern im angewendeten Filterprofil verglichen und der Zugriff entsprechend gewährt oder verweigert.
Beispiele für IP-Filter
Diese Beispiele sollen die Verwendung der IP-Filter-Funktion verständlich machen.
- Die Filterbedingungen werden Zeile für Zeile von oben nach unten gelesen und angewendet.
- Für eine genaue IP-Adresse definieren Sie ein Sternchen (*) für das Subnetz. Verwenden Sie zum Beispiel anstelle von 255.255.255.255 ein Sternchen (*)
- Wenn Sie ein Sternchen im Feld Adresse verwenden, muss das Subnetz als (*) definiert sein.
IP-Filter – Beispiel 1
Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0 erlauben, alle anderen Verbindungen verweigern:
ALLOW 215.43.21.12 (*)
ALLOW 192.168.0.0 (255.255.0.0)
-oder-
ALLOW 215.43.21.12 (*)
ALLOW 192.168.* (*)
IP-Filter – Beispiel 2
Verbindungen von der IP-Adresse 215.43.21.12 und dem Netzwerk 192.168.0.0, aber nicht von der Adresse 192.168.0.12 erlauben und alle anderen verweigern:
ALLOW 215.43.21.12 (*)
DENY 192.168.0.12 (*)
ALLOW 192.168.0.0 (255.255.0.0)
-oder-
ALLOW 215.43.21.12 (*)
DENY 192.168.0.12 (*)
ALLOW 192.168.* (*)
IP-Filter – Beispiel 3
Alle Verbindungen erlauben, außer Verbindungen von 192.168.0.12:
DENY:192.168.0.12 (*)
ALLOW:* (*)
IP-Filter – Beispiel 4
Verweigern Sie alle Verbindungen aus dem Netzwerk 192.168.0.0 mit Ausnahme des Subnetzes 192.168.12.0; erlauben Sie alle anderen Verbindungen.
ALLOW:192.168.12.0 (255.255.255.0)
DENY:192.168.0.0 (255.255.0.0)
ALLOW:* (*)
-oder-
ALLOW:192.168.12.* (*)
DENY:192.168.* (*)
ALLOW:* (*)