Werbung
WAN_NET
Steht für alle WAN-Adres sen, die sich im glei chen IP-Sub netz be fin den wie der
WAN-Port. Der zeit fin det die ser Pa ra me ter kei ne An wen dung, ggf. spielt die ser Platz -
hal ter bei künf ti gen Soft wa re-Up da tes eine Rol le.
Packet Filter Firewall: Pa ra me ter für die Konfiguration eines Filters
Name des Fil ters
Je dem Fil ter muss ein ein deu ti ger Name zu ge wie sen wer den. Wäh len Sie die Na men
so, dass die je wei li ge Funk ti on des Fil ter ein deu tig be zeich net wird, so kön nen Sie
bei spä te rer Än de rung leich ter den Über blick be wah ren.
Ak ti on
Aus ge wählt wer den kön nen die Op tio nen al low, deny, dis card und port map. Die
Wahl von »al low« lässt alle Pa ke te pas sie ren, die den Pa ra me tern des je wei li gen Fil -
ters ent spre chen. Wird »deny« aus ge wählt, so wer den ent spre chen de IP-Pa ke te ver -
wor fen und der Ab sen der in for miert. »dis card« sorgt da für, dass das Pa ket ver wor fen
wird, ohne den Ab sen der zu in for mie ren. Die Op ti on »port map« er laubt das ge ziel te
Wei ter lei ten von Pa ke ten der Pro to kol le TCP und UDP an die IP-Adres se ei nes PCs
im LAN.
TCP Flag
Soll eine TCP-Ver bin dung her ge stellt wer den (z. B. für den Downlo ad von Da tei en),
so wer den für den Ver bin dungs auf bau in den hier an be tei lig ten Pa ke ten be stimm te
Bit mus ter ge setzt, die TCP-Flags. Die Aus wahl »auf bau en de Ver bin dung« steht für
das SYN-Flag, die Aus wahl »auf ge bau te Ver bin dung « steht für das »Estab lis hed Flag«
Pro to kol le
Als Pro to kol le sind UDP, TCP, ICMP und »alle Pro to kol le« wähl bar. Die Wahl des Pro -
to kolls be ein flusst ggf. wei te re Op tio nen, da z. B. für UDP kei ne TCP-Flags zur Ver fü -
gung ste hen und für ICMP kein Port, da für aber be stimm te Pro to kol lar ten.
In ter fa ce
Hier de fi nie ren Sie die Schnitt stel le, für den ent spre chen den Fil ter. Ge gen wär tig wird
in den meis ten Fäl len die Ein stel lung »WAN« sinn voll sein, da auf den in ter nen
Schnitt stel len alle Pa ke te zu läs sig sind.
Con nec ti on
In die sem Feld wird die Rich tung der IP-Pa ke te fest ge legt, für die der kon fi gu rier te Fil -
ter gül tig ist. Mög li che Pa ra me ter: In, out und in/out (bi di rek tio nal).
Quell adress-
In die sem Feld le gen Sie die Ur sprung sa dres se der IP-Pa ke te fest, für die die ser Fil ter
de fi ni ti on
gül tig ist. Bit te be ach ten Sie die durch Platz hal ter mög li chen Ab strak tio nen.
Anhang
61
Werbung
