11.9. Firewall-Regeln Erweitert

Die erweiterten Einstellungen finden Sie unter Firewall → Regeln → Erweitert.

Advanced Firewall Rules

11.9.1. Geo-Blockierung

Durch Aktivieren der Geoblockierung werden die Geo-IP-Liste (IPv4 + IPv6) heruntergeladen und Netzwerk-Objekte mit IPs für jedes Land generiert, das Sie in Firewall-Regeln verwenden können. Dies hilft dabei, IP-Adressen aus bestimmten Ländern/Regionen zu filtern/blockieren.

Update-Intervall ist standardmäßig auf wöchentlich eingestellt und kann auf täglich oder monatlich geändert werden.

Dieses Produkt enthält GeoLite2-Daten, die von MaxMind erstellt wurden und unter http://www.maxmind.com verfügbar sind.

11.9.2. Office 365

Durch Aktivieren von Office 365 wird die Office 365-IP-Liste (IPv4 + IPv6) heruntergeladen und Netzwerk-Objekte mit IPs für jeden Dienst generiert, den Sie in Firewallregeln verwenden können. Folgende Dienste stehen zur Auswahl: Alle, Exchange, Skype, Sharepoint und Common.

Update-Intervall ist standardmäßig auf wöchentlich eingestellt und kann auf täglich oder monatlich geändert werden.

Weitere Informationen über die ipranges finden Sie unter http://aka.ms/ipurlws.

11.9.3. Amazon Webdienste

Durch Aktivieren von Amazon Web Services wird die Amazon Web Services IP Liste (IPv4 + IPv6) heruntergeladen und Netzwerk-Objekte mit IPs für jeden Dienst generiert, den Sie in Firewallregeln verwenden können.

Update-Intervall ist standardmäßig auf wöchentlich eingestellt und kann auf täglich oder monatlich geändert werden.

Weitere Informationen über die aws ipranges finden Sie unter https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html <https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html>`_.

11.9.4. Google

Durch die Aktivierung von Google wird die Google-IP-Liste (IPv4 + IPv6) heruntergeladen und ein Netzwerk-Objekt für alle Google-IPs generiert.

Update-Intervall ist standardmäßig auf wöchentlich eingestellt und kann auf täglich oder monatlich geändert werden.

11.9.5. Miscellaneous

Reload Firewall kann aktiviert oder deaktiviert werden. Wenn diese Funktion aktiviert ist, werden die Firewall-Regeln neu geladen, wenn ein Hostname verwendet wird, der in eine IP-Adresse aufgelöst werden muss.

Reload Firewall Interval ist das Intervall für das erneute Laden der Firewall in Stunden. Standard ist 24.

die Regel-Standardseite definiert die Standard-Landeseite für Firewall > Regeln.

Firewall Default Policy kann entweder drop oder accept sein. Die Standardeinstellung ist drop.

11.9.6. Benutzerdefinierte Regeln

Hier können benutzerdefinierte nftables-Regeln definiert werden, eine pro Zeile. Sie müssen der nftables-Syntax entsprechen und werden importiert, bevor irgendeine Regel der WebGUI hinzugefügt wird. Bitte seien Sie vorsichtig, da Syntaxfehler zu Fehlern beim Laden der Firewall-Regeln führen und keine neuen Regeln hinzugefügt werden können.