Fülle die Tabelle passend zur Skizze aus. Nutze rechts pro Zeile den Check-Button für eine gezielte Kontrolle. Die Kommentarspalte wird nicht bewertet, aber bei Check oder Lösung anzeigen wird dort ein Vorschlag angezeigt.
Bei richtigen Feldern erscheint ein grüner Haken. Bei falschen Feldern erscheint in rot der richtige Wert. Die Kommentarspalte ist optional, zeigt aber bei Check oder Lösung anzeigen einen Vorschlag.
| Regel | Input Output Forward |
TCP UDP ICMP |
Quell-IP | Quell-MAC | Ziel-IP | Ziel-Port(s) | Kommentar optional |
Check |
|---|
Pfeile, die durch die Firewall laufen, sind meistens FORWARD.
Pfeile zur Firewall selbst sind INPUT.
Pfeile von der Firewall selbst nach außen sind OUTPUT.
FORWARD bedeutet: Das Paket läuft durch die Firewall hindurch.
Das betrifft hier die Regeln (1), (2), (3), (5) und (6).
INPUT bedeutet: Das Paket geht an die Firewall selbst, z. B. Regel (4).
OUTPUT bedeutet: Die Firewall selbst sendet das Paket, z. B. Regel (7).
Die Kommentarspalte wird nicht bewertet.
# start of user-defined rules echo "Regel (1)" $FT $MP -s 192.168.2.0/24 -d 192.168.1.2 --dports 80,3128 $R echo "Regel (2)" $FT -s 192.168.1.2 -d 192.168.3.13 --dport 80 $R echo "Regel (3)" $FU -s 192.168.2.0/24 -d 192.168.3.12 --dport 53 $R echo "Regel (4)" $IT $MAC 1A:2B:3C:4D:5E:6F -s 192.168.2.2 -d 192.168.2.1 --dport 22 $R echo "Regel (5)" $FT $MAC 1A:2B:3C:4D:5E:6F -s 192.168.2.2 -d 192.168.3.13 --dport 22 $R echo "Regel (6)" $FT $MAC 1A:2B:3C:4D:5E:6F -s 192.168.2.2 -d 192.168.3.12 --dport 22 $R echo "Regel (7)" $OU -s 192.168.1.1 -d 192.168.1.2 --dport 123 $R echo "(weitere)" $II $MAC 1A:2B:3C:4D:5E:6F -s 192.168.2.2 -d 192.168.2.1 $R # end of user-defined rules