Inhaltsverzeichnis
Werbung
Referenzhandbuch
8 Firewall
Unter WEBconfig hat die Filterliste den folgenden Aufbau:
Die Tabelle enthält die folgenden Elemente:
Element
Quell-Adresse
Ziel-Adresse
Prot.
Quell-Port
Ziel-Port
Timeout
Flags
Quell-Route
Ziel-Route
Filterregel
Bedeutung der Flags in der Verbindungsliste
Flag
00000001
00000002
00000004
00000008
00000010
00000020
00000040
00000080
00000100
506
Bedeutung
Quell-Adresse der Verbindung
Ziel-Adresse der Verbindung
verwendetes Protokoll (TCP/UDP etc.) Das Protokoll wird dezimal angegeben
Quell-Port der Verbindung. Der Port wird nur bei portbehafteten Protokollen (TCP/UDP) oder Protokollen, die
ein vergleichbares Feld besitzen (ICMP/GRE) angegeben
Ziel-Port der Verbindung (bei UDP-Verbindungen wird dieser erst mit der ersten Antwort besetzt)
Jeder Eintrag altert mit der Zeit aus dieser Tabelle heraus, damit die Tabelle bei "gestorbenen" Verbindungen
nicht überläuft
In den Flags wird der Zustand der Verbindung und weitere (interne) Informationen in einem Bitfeld gespeichert.
Als Zustände sind folgende Werte möglich: new, establish, open, closing, closed, rejected (entsprechend der
TCP-Flags: SYN, SYN ACK, ACK, FIN, FIN ACK und RST)
UDP-Verbindungen kennen nun die Zustände new, open und closing (letzteren nur, wenn die UDP-Verbindung
mit einem zustandsbehafteten Steuerkanal verknüpft ist. Dies ist z. B. beim Protokoll H.323 der Fall)
Name der Gegenstelle, über die das erste Paket empfangen wurde.
Name der Gegenstelle, auf die das erste Paket gesendet wird.
Name der Regel, die den Eintrag erzeugt hat (diese bestimmt auch die auszuführenden Aktionen), wenn ein
passendes Paket empfangen wird.
Bedeutung
TCP: SYN gesendet
TCP: SYN/ACK empfangen
TCP: warte auf ACK des Servers
alle: Verbindung offen
TCP: FIN empfangen
TCP: FIN gesendet
TCP: RST gesendet oder empfangen
TCP: Sitzung wird wiederhergestellt
FTP: passive FTP-Verbindung wird aufgebaut
Werbung
Inhaltsverzeichnis
