Inhaltsverzeichnis
Werbung
6.5.3
Edit IP Tables Set
Das folgende Menü erscheint bei Betätigung des edit Links im Menü IP
Tables (Firewall) bei einer neu angelegten Chain. Die Tabellenzeile, die auf
alle Pakete passt und als Aktion den Wert RETURN hat, erscheint immer
und ist weder editierbar noch löschbar. Diese Zeile repräsentiert das
Standardverhalten von IP Tables für benutzerdefinierte Chains.
Section Name:
Description (optional):
Source
Source
Destination
IP
Mask
IP
0.0.0.0
0.0.0.0
0.0.0.0
Bei Betätigung des Links insert before kann eine neue Tabellenzeile ange-
legt werden. Die Reihenfolge der Tabellenzeilen entspricht der Reihenfolge,
in der IP Tables die Regeln abarbeitet und ist somit relevant für die
Funktion der Firewall.
In die Tabelle mit dem Namen SYSTEM kann keine Regel eingefügt
werden. Jedoch lässt sich die Standardaktion (Target) für SYSTEM als
DROP oder als ACCEPT bestimmen. Damit kann das Standardverhalten
der benutzerdefinierten Chains bestimmt werden.
Source IP
Beschreibung:
Punktschreibweise oder als DNS Name anzugeben. In Verbindung mit
Source Mask beschreibt dieser Wert den IP-Nummernkreis des
Ursprungs der Pakete, für welche diese Regel definiert ist.
Beispiel: 192.168.1.0
Standardeinstellung: 0.0.0.0
Source Mask
Beschreibung: Netzmaske der Quelle. Dieser Wert ist in Punktschreib-
weise anzugeben.
Beispiel: 255.255.255.0
Standardeinstellung: 255.255.255.255.
FWService
Zugang für Fernwartung
Destination
TCP
Mask
Ports
0.0.0.0
Any
IP-Nummer
der
Firewall-Mechanismus
UDP
Protocols
Target
Ports
Any
Any
RETURN
Quelle.
Dieser
6
Description
insert before
Wert
ist
in
35
Werbung
Inhaltsverzeichnis
