Erstmaliges konfigurieren des ip-filterdienstes – Apple Mac OS X Server Benutzerhandbuch

Seite 328

Advertising
background image

328

Kapitel 12

Priorität von IP-Adressen

Wenn Sie mehrere Filter für eine Portnummer erstellt haben, wird der Filter, der den am prä-
zisesten angegebenen Adressbereich besitzt, vorrangig behandelt. In der folgenden Tabelle
ist dargestellt, wie dies funktioniert. Geht eine Anfrage von einer Adresse ein, die in den in
der ersten Zeile angegebenen Bereich fällt, wird der Zugriff gestattet. Ist sie nicht in diesem
Adressbereich enthalten, wird die zweite Zeile überprüft. Die letzte Zeile, Alle, verweigert
den Zugriff. Sie können die Optionen „Verbieten“ und „Erlauben“ nicht gleichzeitig für exakt
denselben Adressbereich auswählen.

Mehrere IP-Adressen

Ein Server kann mehrere IP-Adressen unterstützen, der IP-Filterdienst wendet jedoch nur
einen Satz von Filter auf alle Server-IP-Adressen an. Wenn Sie mehrere Alias-IP-Adressen
erstellen, gelten die von Ihnen erstellten Filter für alle diese IP-Adressen.

Erstmaliges Konfigurieren des IP-Filterdienstes

Nachdem Sie sich entschieden haben, welche Filter erstellt werden müssen, können Sie den
IP-Filterdienst wie im Folgenden beschrieben konfigurieren. Weitere Informationen und
Anweisungen zu den einzelnen Schritten finden Sie in der Online-Hilfe zu IP-Filtern.

Schritt 1:

Konfigurieren des IP-Filterdienstes

Klicken Sie im Programm „Server Admin“ in den Titel „Netzwerk“, um den IP-Filterdienst zu kon-
figurieren. Klicken Sie dann in „IP-Filter“ und wählen Sie die Option „IP-Filterdienst konfigurieren“
aus. Sie können den IP-Filterdienst so konfigurieren, dass die nicht erlaubten und die erlaubten
Pakete protokolliert werden, dass der Dienst automatisch gestartet wird, dass Zurückweisungen
auf eine bestimmte Art behandelt werden, dass TCP-Portfilter auf UDP und andere Pakete ange-
wendet werden und dass der Zugriff auf NetInfo möglich ist.

Weitere Informationen über die Einstellungen finden Sie im Abschnitt „Einstellungen für den IP-Fil-
terdienst“ auf Seite 329.

Port

IP-
Adresse

Teilnetz-
maske

Zugriffsmodus

Ergebnis

80 ( Web)

10.221.41.33

255.255.255.255

Erlauben

Adresse 10.221.41.33

ist erlaubt.

80 ( Web)

10.221.41.33

255.255.252.0

Erlauben

Adresse in Bereich
10.221.40.0 bis
10.221.43.255 ist
erlaubt.

80 ( Web)

Alle

Verbieten

Alle Adressen werden
zurückgewiesen.

Advertising
Zie ook andere documenten in de categorie Apple Software: