bluelog Neo
bluelog Neo
Breadcrumbs

Firewall

Zuletzt geändert:

Die Implementierung einer Firewall hilft, Ihr System zu schützen, indem erlaubter und verbotener Netzwerkverkehr definiert wird. In der Firewall-Konfiguration können Sie Regeln erstellen, um den Datenverkehr zwischen Geräten und den unter Einstellungen > VLAN eingerichteten virtuellen Netzwerken zu erlauben oder zu blockieren. Die Firewall betrifft nur den Netzwerkverkehr über die Ethernet-Schnittstelle des bluelogs.

VCOM-BENUTZER Wenn Sie VCOM als Backup verwenden, beachten Sie, dass die Firewall-Konfigurationen nicht automatisch in VCOM-Backups enthalten sind. Um Datenverluste zu vermeiden, empfehlen wir dringend:

  • VCOM-Backup aktivieren

  • Eine manuelle Sicherung durchführen, bevor die Firewall aktiviert wird.

Dies stellt sicher, dass alle Konfigurationen im Falle einer falschen Firewall-Konfiguration wiederhergestellt werden können. Siehe auch Backup und Wiederherstellung.

Firewall-Regeln einrichten

Voraussetzungen

Schritte

  1. Navigieren Sie zu Einstellungen > Firewall und wählen Sie das Plus aus, um eine Regel hinzuzufügen.

  2. Wählen Sie das Protokoll aus: TCP, UDP, ICMP.

  3. Wählen Sie die Schnittstelle aus den verfügbaren Netzwerkschnittstellen, einschließlich konfigurierter VLANs.

  4. Wählen Sie die Richtung: eingehend oder ausgehend.

  5. Geben Sie die Quell-IP-Adresse ein. CIDR-Notation, z.B. „/16“, wird unterstützt.

  6. Geben Sie den Quelle-Port ein. Um die Optionen anzusehen, fahren Sie mit der Maus über image-20260120-081055.png Info neben dem Quelle-Port.

  7. In der Spalte Aktion wählen Sie aus, ob die Aktion erlaubt oder verboten werden soll. Wenn Sie die Aktion verbieten, wird der gesamte Netzwerkverkehr über die Ethernet-Schnittstelle blockiert.

  8. Optional: Ein Kommentar zur Regel hinzufügen. Dies hilft allen Benutzern, die Firewall-Regeln zu überprüfen und zu verwalten, z. B. wenn Sie die Firewall neu konfigurieren müssen.

  9. Wählen Sie image-20260120-080943.png Speichern aus, um die Regel zu speichern.

  10. Die Firewall-Regeln werden gespeichert, bis die Firewall aktiviert ist. Wenn Sie Ihre Regeln eingegeben und überprüft haben, aktivieren Sie den image-20260120-084719.png Firewall-Toggle, um die Firewall zu aktivieren.

Die Firewall ist konfiguriert.

Hinweis

Um einen versehentlichen Ausschluss von der Weboberfläche zu verhindern, können die folgenden Ports nicht konfiguriert werden:

  • Port 80 (ein/aus)

  • Port 22 (ein/aus)

  • Port 443 (ein/aus)


Weitere Aktionen

  • Reihenfolge der Firewall-Regeln festlegen: Sie können die Reihenfolge, in der die Firewall-Regeln angewendet werden, ändern, indem Sie in der Spalte Priorität der Tabelle die Auf- und Abwärtspfeile verwenden.

image-20250205-095207.png
Firewall-Prioritätsregeln

  • Firewall-Regeln Bearbeiten oder Löschen: Wählen Sie die Optionen neben dem VLAN-Namen in der Liste aus.