Firewall

TwinCAT/BSD stellt mit dem Package-Filter (PF) eine komplette und voll ausgestattete Firewall bereit. Die Firewall ist ab Werk restriktiv eingestellt und erlaubt nur wenige ein- und ausgehende Verbindungen. Die Regeln für die Firewall werden in einer Konfigurationsdatei gespeichert. Sie können die Konfigurationsdatei mit dem Befehl doas ee /etc/pf.conf öffnen.

Die Regeln für Ports, die von Beckhoff-Diensten genutzt werden, werden durch „anchor bhf“ in der Datei pf.conf inkludiert und werden für TwinCAT Functions dynamisch erstellt. Eigene Regeln für die Firewall sollten weiterhin in der Datei pf.conf eingefügt werden.

Beachten Sie, dass der unverschlüsselte ADS-Port 48898 standardmäßig deaktiviert ist. Nutzen Sie stattdessen Secure-ADS oder schalten Sie den ADS-Port 48898 mit folgendem Eintrag in der Firewall frei:

Firewall-Regel für unverschlüsselte ADS-Kommunikation.
Regel	Beschreibung
`pass in quick proto tcp to port 48898 synproxy state`	TCP-Verbindungen auf ADS-Port 48898 (ADS/TCP), standardmäßig deaktiviert.

Weiterführende Informationen