# Firewall

# Service/Applikation hinzufügen

### Beschreibung:

In der Quantum werden Regeln über Services / Applikationen gesteuert.  
Ein Service definiert Port(s).  
Das schöne ist, braucht eine Applikation mehrere ports, sind diese hier zusammen gefasst unter einen Namen.  
  
In Unserem beispiel wollen wir Wireguard UDP Rausgehend erlauben. Der Port ist 51820/UDP  
Dazu legen wir folgende Applikation an.

### Durchführung:

Auf users &amp; Objects klicken.  
Dann Services -&gt; New

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/SPpVjaHb5NDYjYu6-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/SPpVjaHb5NDYjYu6-grafik.png)

Nun ausfüllen was die Applikation braucht.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/yqlSSiihPgfLaEKC-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/yqlSSiihPgfLaEKC-grafik.png)

Nun haben wir einen neuen Service angelegt.  
Diesen können wir [hier](https://wiki.hacker-net.de/books/quantum-spark-1535-appliance/page/eingehendeausgehende-regeln-definieren "Eingehende/Ausgehende Regeln definieren") benutzen.

# Eingehende/Ausgehende Regeln definieren

Beschreibung:

Hier kann man zusätliche regeln definieren, die erlaubt oder geblockt.  
Die Ports die geblockt werden sollen müssen vorher als Services/Aplliaktionen angelegt werden.  
Siehe [hier](https://wiki.hacker-net.de/books/quantum-spark-1535-appliance/page/serviceapplikation-hinzufugen "Service/Applikation hinzufügen").  
  
Nun kann man diese dann benutzen.

Durchführung:

Auf Access Policy klicken -&gt; policy -&gt; Dann entweder bei Ausgehende oder Eingehende Regel auf New klicken, je nach dem was man will.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/uluQQAPLnhHzZpHD-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/uluQQAPLnhHzZpHD-grafik.png)

Nun Auswählen ob Top rule oder Bottom Rule (Sprich an erster Stelle oder letze)  
wir nehmen Top rule als Beispiel

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/3ebn6Z5cSQUwfD5H-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/3ebn6Z5cSQUwfD5H-grafik.png)

Nun Namen vergeben.  
Dann auf Das Plus bei Application and Services  
Dann auf den Register Services  
In den Filter unseren Namen des Services/Applikation  
Gewünschter eintrag anhaken und auf select klicken.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/h5UnY7InDKVz9bgm-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/h5UnY7InDKVz9bgm-grafik.png)

nun Auf action (Auf Block klicken, dann gibts die Liste) was wir wollen.

cih möchte in unserem beispiel ACCEPT

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/FKPVRhTm0LnW55fU-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/FKPVRhTm0LnW55fU-grafik.png)

Jetzt kann man wenn man möchte noch ne Zeit definieren, wann die Regel greifen soll.  
Ein QOS hinzufügen.  
Das brauchen wir in unserem Beispiel nicht deswegen lass ich die haken weg.  
Dann nur noch speichern, fertig.

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/Fkzc5fasbdDp7hZI-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/Fkzc5fasbdDp7hZI-grafik.png)

Die Liste, unter manuelle regeln zu finden:

[![grafik.png](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/scaled-1680-/ZJeIVHdbkCDIUrJX-grafik.png)](https://wiki.hacker-net.de/uploads/images/gallery/2025-12/ZJeIVHdbkCDIUrJX-grafik.png)