Hirschmann BAT54-Rail FCC Anwenderhandbuch Seite 276
Dualband industrial wireless lan access point/client
Vorschau ausblenden
Andere Handbücher für BAT54-Rail FCC:
- Installations-handbuch (12 Seiten) ,
- Anwenderhandbuch (66 Seiten) ,
- Anwenderhandbuch (66 Seiten)
Inhaltsverzeichnis
Werbung
Firewall
D
Hostsperrliste
D
Portsperrliste
D
Verbindungsliste
D
Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-
Router geleitet werden soll:
V
Zuerst wird nachgeschaut, ob das Paket von einem Rechner kommt, der
in der Hostsperrliste vermerkt ist. Ist der Absender gesperrt, wird das
Paket verworfen.
V
Ist der Absender dort nicht gesperrt, wird in der Portsperrliste geprüft, ob
die verwendete Port/Protokoll-Kombination auf dem Zielrechner ge-
schlossen ist. In diesem Fall wird das Paket verworfen.
V
Sind Absender und Ziel in den beiden ersten Listen nicht gesperrt, wird
geprüft, ob für dieses Paket ein Verbindungseintrag in der Verbindungs-
liste existiert. Existiert ein solcher Eintrag, dann wird mit dem Paket so
verfahren, wie in der Liste vermerkt ist.
V
Wird für das Paket kein Eintrag gefunden, dann wird die Filterliste durch-
sucht, ob ein passender Eintrag vorhanden ist und die dort angegebene
Aktion ausgeführt. Wenn die Aktion besagt, dass das Paket akzeptiert
werden soll, so wird ein Eintrag in der Verbindungsliste vorgenommen
und etwaige weitere Aktionen dort vermerkt.
276
8.3 Die Firewall im BAT
BAT54-Rail/F..
Release 7.54 06/08
Werbung
Inhaltsverzeichnis
