IP-Filter

Sie erreichen den Konfigurationsdialog IP-Filter über Sicherheit » Sicherheits-Einstellungen » Filter. Der IP-Filter enthält eine Liste von IP-Adressen, die entweder zugelassen oder gesperrt werden sollen. Von den Einstellungen in diesem Dialog hängt ab, wie der Server bei Verbindungsversuchen von den eingetragenen IP-Adressen aus reagiert. Es kann eine Adressliste eingegeben und dann festgelegt werden, dass der Server nur Verbindungen von diesen Adressen aus zulässt oder dass er alle Verbindungsversuche von diesen Adressen abweist. Die CIDR-Schreibweise und die Jokerzeichen *, # und ? sind zulässig.

Einige Beispiele hierzu:

*.*.*.*                        erfasst jede IP-Adresse

#.#.#.#                        erfasst jede IP-Adresse

192.*.*.*                erfasst jede IP-Adresse, die mit 192 beginnt

192.168.*.239                erfasst jede IP-Adresse von 192.168.0.239 bis 192.168.255.239

192.168.0.1??                erfasst jede IP-Adresse von 192.168.0.100 bis 192.168.0.199

Hinzufügen neuer Einträge zum IP-Filter

Um dem IP-Filter einen neuen Eintrag hinzuzufügen, klicken Sie auf Neu. Es öffnet sich der Konfigurationsdialog Neuer Eintrag im IP-Filter.

Lokale IP-Adresse

Mit Hilfe der Auswahlliste ist festzulegen, ob sich der Eintrag für den IP-Filter auf alle lokalen IP-Adressen bezieht ("All IPs") oder ob nur eine lokale Adresse betroffen sein soll.

IP der Gegenstelle (CIDR sowie Jokerzeichen *, ? und # sind zulässig)

Hier wird die zu filternde IP-Adresse festgelegt. Der Eintrag muss in Dezimalschreibweise, durch Punkte getrennt erfolgen, da der IP-Filter nur mit numerischen IP-Adressen funktioniert. Mit dem Knopf Hinzufügen wird die angegebene Adresse der Filterliste angefügt.

Verbindungen zulassen

Diese Option bewirkt, dass die angegebene IP-Adresse Verbindungen mit der zugehörigen lokalen IP-Adresse herstellen kann.

Verbindungen abweisen

Diese Option bewirkt, dass die angegebene IP-Adresse keine Verbindungen mit der zugehörigen lokalen IP-Adresse herstellen kann. Die Verbindungen werden abgewiesen oder getrennt.

Hinzufügen

Durch einen Klick auf dieses Steuerelement wird der neue Eintrag der Filterliste hinzugefügt.

Entfernen

Hierdurch wird der jeweils ausgewählte Listeneintrag gelöscht.

Importieren

Mithilfe dieser Schaltfläche können Sie IP-Adressdaten aus APF- und .htaccess-Dateien importieren. Wählen Sie dazu die gewünschte IP-Adresse aus, und klicken Sie auf die Schaltfläche. Der Import der IP-Adressdaten durch MDaemon aus solchen Dateien unterliegt folgenden Einschränkungen:

Einträge der Typen "deny from" und "allow from" werden unterstützt.

Es werden nur IP-Adressen, nicht jedoch Domänennamen importiert.

Die CIDR-Schreibweise ist zulässig. Unvollständige IP-Adressen sind nicht zulässig.

Auf jeder Zeile sind beliebig viele durch Leerzeichen oder Kommata getrennte IP-Adressen zulässig. Ein Beispiel hierzu: "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5".

Zeilen, die mit # beginnen, werden ignoriert.

Entfernen

Um einen Eintrag zu entfernen, wählen Sie den Eintrag in der Liste aus, und klicken Sie auf Entfernen.

Standard-Vorgehensweise

Sie können eine Standard-Vorgehensweise für IP-Adressen von Gegenstellen festlegen, die noch nicht erfasst sind. Wählen Sie hierzu eine IP-Adresse aus der Liste aus, und klicken Sie danach auf zulassen oder abweisen. Ist eine Standard-Vorgehensweise bereits festgelegt, so können Sie diese Vorgehensweise ändern, indem Sie den Eintrag "<default>" unterhalb der betreffenden IP-Adresse anklicken und danach die neue Standard-Vorgehensweise auswählen.

zulassen

Diese Option bewirkt, dass Verbindungen von allen IP-Adressen aus zugelassen sind, die nicht im IP-Filter erfasst sind.

abweisen

Diese Option bewirkt, dass Verbindungen von allen IP-Adressen aus abgewiesen werden, die nicht im IP-Filter erfasst sind.

Der IP-Filter blockiert in keinem Fall vertraute IP-Adressen oder lokale IP-Adressen.

Einstellungen zum Filter

IP-Filter auf MSA-Verbindungen anwenden

Diese Option bewirkt, dass der IP-Filter auch auf Verbindungen angewendet wird, die zum MSA-Port des lokalen Server aufgebaut werden. Dies ist üblicherweise nicht erforderlich. Diese Option ist per Voreinstellung aktiv.