Aktionstabelle; Firewall-Diagnose; Die Firewall-Tabelle - LANCOM LCOS 9.00 Referenzhandbuch

Referenzhandbuch
8 Firewall
20 und 21), HTTP (= TCP + Port 80) und DNS (= TCP, UDP + Port 53) anlegen. Diese können dann wiederum zu einem
Objekt zusammengefasst werden, das alle Definitionen der Einzelobjekte enthält.

8.5.3 Aktionstabelle

WEBconfig: Setup / IP-Router / Firewall / Aktions-Tabelle
Eine Firewall-Aktion besteht aus einer Bedingung, einem Limit, einer Paket-Aktion und sonstigen Maßnahmen.
Die Firewall-Aktionen können wie bereits die Elemente der Objekt-Tabelle mit einem Namen versehen und beliebig
rekursiv miteinander kombiniert werden, wobei die maximale Rekursionstiefe auf 16 beschränkt ist. Sie können aber
auch direkt in das Aktionsfeld der Regeltabelle eingetragen werden.

8.6 Firewall-Diagnose

Alle Ereignisse, Zustände und Verbindungen der Firewall können detailliert protokolliert und überwacht werden.
Die komfortabelste Überwachung ergibt sich mit der Anzeige der Logging-Tabelle (s. u.) durch den LANmonitor. Im
LANmonitor werden im Bereich 'Firewall' die letzten fünf Ereignisse angezeigt, die durch eine Firewall-Regel, das DoS-
oder IDS-System mit aktivierter 'SNMP'-Option ausgelöst wurden.
Mit einem Klick der rechten Maustaste auf diese Rubrik öffnet sich im Kontextmenü unter dem Eintrag
Firewall-Ereignisanzeige ein neues Fenster mit der vollständigen Logging-Tabelle
Alle in diesem Abschnitt beschriebenen Listen und Tabellen finden Sie unter folgenden Menüpunkten:
WEBconfig: LCOS-Menübaum / Status / IP-Router-Statistik

8.6.1 Die Firewall-Tabelle

Wenn ein zu loggendes Ereignis eingetreten ist, d.h. als auszuführende Aktion beim Empfang eines Paketes ist eine
Mitteilung per E-Mail, Syslog oder SNMP gefordert, so wird dieses Ereignis in einer Logging-Tabelle festgehalten.
502
Die Firewall-Tabelle auf Seite 502.