Konfigurieren der Firewall in IX20 Mobilfunkrouter - RWS200

RWS200 Konfigurations- und Wartungshandbuch
Product status
Document code
M211803DE
Revision
AA
ft:locale
de-DE
Product
RWS200
Document type
Benutzerhandbuch

Benutzerdefinierte Firewallregeln richten die Zugriffskontrolle im Mobilfunkrouter ein. Wenn Sie diese Regeln nicht einrichten, ist der Mobilfunkrouter anfällig für Hackerangriffe und der Betreiber kann die Station aufgrund von Datenüberschreitungen schließen.

Die Firewall blockiert den gesamten Datenverkehr von nicht akzeptierten IP-Adressen. Um Datenmeldungen zu ermöglichen, fügen Sie die IP-Adresse des Datenerfassungssystems zur Zugriffskontrollliste der Portweiterleitungsregel hinzu. Siehe Konfigurieren des IP-Routings in IX20 Mobilfunkrouter.
  1. Wählen Sie in der Symbolleiste System > Device configuration.
  2. Legen Sie in Firewall > Custom rules Folgendes fest (falls nicht bereits festgelegt):
    Enable
    Aktivieren Sie benutzerdefinierte Regeln.
    Override
    Deaktivieren Sie Überschreiben.
  3. Fügen Sie unter Rules Ihre eigenen Zugriffsregeln hinzu.

    Die Standardkonfiguration enthält eine Regel, um den Zugriff von Vaisala zuzulassen.

    Wenn die Standardregeln fehlen, kopieren Sie sie und fügen Sie sie in Ihren Mobilfunkrouter ein.

    iptables -I INPUT -j DROP;
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
#########################
iptables -I INPUT -s <IP address> -j ACCEPT;
#########################
iptables -I INPUT -s 192.168.2.1/24 -j ACCEPT;
iptables -I INPUT -i lo -j ACCEPT;

    Die Regeln werden in umgekehrter Reihenfolge ausgeführt. Die Startregel befindet sich am Ende der Liste und die Endregel am Anfang der Liste:

    1. Akzeptieren Sie Loopback-Datenverkehr.
    2. Akzeptieren Sie den gesamten Datenverkehr im lokalen Netzwerk.
    3. Fügen Sie zwischen den #-Zeichen für jede IP-Adresse eine Zeile hinzu, die auf die RWS200 zugreifen muss (Datenerfassungssystem, Gerätefernverwaltung, Ereignisschnittstelle, Browseroberflächenbenutzer).
    4. Akzeptieren Sie den gesamten Datenverkehr von geöffneten Sitzungen.
    5. Verweigern Sie den gesamten anderen eingehenden Datenverkehr.
  4. Wählen Sie unter Firewall die Option Port forwarding und die erste Portweiterleitung.
  5. Wählen Sie unter der Portweiterleitung Access control list > Addresses und fügen Sie alle IP-Adressen hinzu, die diese Portweiterleitung nutzen dürfen.

    Fügen Sie z. B. für die Portweiterleitung der Browseroberfläche alle IP-Adressen der Benutzer hinzu, die die Browseroberfläche verwenden dürfen.

  6. Fügen Sie Zugriffskontrolllisten auf ähnliche Weise zu jeder Portweiterleitung hinzu.
  7. Wählen Sie zum Speichern der Änderungen oben auf der Seite Apply.