Inhaltsverzeichnis
Werbung
Server gerichtet sind. Die Protokollierung durchlaufender Verbindun-
gen wird in der Firewallmatrix konfiguriert. In Windows-Netzwerken
verursachen Broadcast-Pakete oft eine Flut von Logmeldungen. Mit
der Einstellung Alles außer Broadcasts werden solche Pakete ignoriert.
Felder in diesem Abschnitt
• Verhalten bei ICMP-Echo-Request (Ping): ICMP-Echo-Request-Pake-
te (pings) dienen dazu, festzustellen, ob ein bestimmter Rechner
erreichbar ist und wie lange die Laufzeit der Datenpakete dorthin
ist. Hier wird eingestellt, wie der Collax Server auf ICMP-Echo-
Requests reagiert.
Normalerweise wird ratenlimitiert auf ICMP-Echo-Requests
geantwortet. Dann werden ca. 10 Ping-Pakete pro Sekunde be-
antwortet, alle anderen werden verworfen. Falls viele Systeme
gleichzeitig versuchen, den Collax Server anzupingen, kann es
auch erforderlich sein, unlimitiert zu antworten (dann wird jedes
Ping beantwortet).
10.4.1.2 Tab Grundeinstellungen, Abschnitt Layer-7-
Protokollunterstützung
Funktionsweise
Einige IP-Protokolle verwenden mehr als eine Verbindung. Bei
aktivem FTP wird beispielsweise zunächst vom Client zum Server eine
Kontrollverbindung geöffnet, über die die Anmeldung am Server und
die Kommandos des Clients geschickt werden. Für eine Datenüber-
tragung (Verzeichnisanzeige, Download usw.) wird vom Server eine
Datenverbindung zum Client aufgebaut. Gerade bei der Verwendung
von „Masquerading" führt dies zu Problemen, da die Firewall diese
GUI-Referenz: Firewall
317
Werbung
Inhaltsverzeichnis
