So Prüft Die Firewall Im Gerät Die Datenpakete - LANCOM LCOS 9.00 Referenzhandbuch

4
Bei Geräten mit integrierter oder nachträglich über Software-Option freigeschalteter VoIP-Funktion werden die
für die Voice-Verbindungen benötigen Ports automatisch freigeschaltet!
8.3.1 So prüft die Firewall im Gerät die Datenpakete
Die Firewall filtert aus dem gesamten Datenstrom, der über den IP-Router des Geräts läuft, diejenigen Datenpakete
heraus, für die eine bestimmte Behandlung vorgesehen ist.
Die Firewall prüft nur die Datenpakete, die vom IP-Router im Gerät geroutet werden. In der Regel sind das die Datenpakete,
die zwischen den internen Netzwerken (LAN, WLAN, DMZ) und der "Außenwelt" über eines der WAN-Interfaces
ausgetauscht werden. Die Kommunikation z. B. zwischen LAN und WLAN untereinander wird normalerweise nicht über
den Router abgewickelt, sofern die LAN-Bridge den direkten Austausch erlaubt. Hier wirken also auch nicht die Regeln
der Firewall. Gleiches gilt für die so genannten "internen Dienste" wie Telnet, TFTP, SNMP und den Webserver für die
Konfiguration über WEBconfig. Die Datenpakete dieser Dienste laufen nicht über den Router und werden daher auch
nicht durch die Firewall beeinflusst.
5
Durch die Positionierung hinter dem Masquerading-Modul (aus Sicht des WANs) arbeitet die Firewall dabei mit
den "echten" internen IP-Adressen der LAN-Stationen, nicht mit der nach außen bekannten Internetadresse des
Geräts.
Die Firewall im Gerät verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den daraus
ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1
Hostsperrliste
1 Portsperrliste
1
Verbindungsliste
Referenzhandbuch
8 Firewall
479