Home

Firewallregeln

Firewallregeln sind definierte Kriterien, anhand derer eine Firewall eingehenden oder ausgehenden Netzwerkverkehr bewertet und entsprechend blockiert oder freigegeben wird. Sie dienen dem Schutz von Netzwerken und Hosts, indem sie unautorisierten Zugriff verhindern und den Verkehr gemäß Sicherheitsrichtlinien steuern.

Eine Firewallregel besteht typischerweise aus einem Match-Teil, der Merkmale des Verkehrs spezifiziert, und einer Aktionsangabe. Typische

Regeln werden meist in einer festgelegten Reihenfolge geprüft. Bei einer Übereinstimmung mit den Kriterien wird die

Firewallregeln finden sich in Hardware-Firewalls und Software-Firewalls auf Endpunkten. Beliebte Umgebungen umfassen Systeme wie iptables/nftables (Linux),

Best practices umfassen die Grundregel „deny by default“, sorgfältige Dokumentation und Änderungskontrolle, regelmäßige Überprüfung des Rule-Sets,

Kriterien
umfassen
Quelle
(IP/Adresse),
Ziel,
Protokoll,
Quell-
und
Zielport,
Richtung
(eingehend
oder
ausgehend),
Schnittstelle,
State-Information
(zustandsbasiert),
sowie
Zeitfenster
oder
Randbedingungen.
zugehörige
Aktion
ausgeführt
(zulassen,
blockieren
oder
ablehnen).
Falls
keine
Regel
zutrifft,
gilt
oft
eine
Standardpolitik
der
Firewall,
häufig
Ablehnung.
Stateful
Firewalls
berücksichtigen
Verbindungszustände;
stateless-Regeln
prüfen
jeden
Paketbestand
rein
anhand
der
Merkmale.
Windows-Firewall,
pf
oder
pfSense,
Firewalld
und
UFW.
Je
nach
System
können
Regeln
zusätzlich
NAT-Funktionen
oder
Port-Forwarding
steuern
und
haben
oft
eigene
Formate
oder
GUIs.
Logging
und
Auditierung,
sowie
das
Vermeiden
von
Regel-Schwemme
durch
Rückführung
alter
Regeln.
Fehlkonfigurationen
können
Sicherheitslücken
oder
Leistungsprobleme
verursachen.