ELSA LANCOM Office-Router Benutzerhandbuch Seite 310

68 Teil 3 – Referenz-Handbuch
Die LAN-Portfilter sind in einer Tabelle mit dem folgenden Aufbau definiert:
Idx. Z-von
WIN 0
Die Felder der Tabelle haben folgende Bedeutung:
Idx.
Eindeutiger Index. Dieser Eintrag ist nötig, um die Filter unterscheiden zu können.
Der Index kann vier Zeichen lang sein und beliebig gewählt werden.
Z-von, Z-bis
Ziel-Port-Bereich, der gefiltert werden soll. Ein Bereich von 0 bis 0 bedeutet, daß
kein Ziel-Port von diesem Filter beeinflußt wird.
Q-von, Q-bis
Quell-Port-Bereich, der gefiltert werden soll. Ein Bereich von 0 bis 0 bedeutet, daß
kein Quell-Port von diesem Filter beeinflußt wird.
Quell-Adresse, Quell-Netzmaske
Hiermit kann ein Subnetz des lokalen Netzes angegeben werden, für das der Filter
gelten soll. Ist die Quell-Adresse 0.0.0.0 so bedeutet das, daß der Filter auf jeden
Rechner angewendet wird. Eine Netzmaske von 0.0.0.0 bedeutet, daß der Filter auf
alle Netze angewendet wird (was ebenfalls alle Rechner bedeutet).
Prot
Protokoll, das gefiltert werden soll. Möglich sind TCP, UDP, ICMP und alle.
Die Einstellung alle filtert jedes Paket aus dem spezifierten Quell-Netz bzw. zum
Ziel-Netz.
Typ
Art des Filters. Möglich sind Immer, Aufbau und I-Net.
– Immer-Filter: Das Paket wird verworfen.
– Aufbau-Filter: Das Paket wird verworfen, wenn keine Verbindung zur Gegenstel-
le besteht.
– I-Net-Filter: Das Paket wird verworfen, wenn sein Ziel nur über die DEFAULT-
Route erreichbar ist.
In der vorhergehenden Tabelle ist der Default-Filter eingetragen, der den unerwünschten
und kostenintensiven Verbindungsaufbau bei Windows-Netzen auf IP unterbindet. Diese
Netze senden regelmäßig z.B. DNS-Anfragen ins lokale Netz, die ohne diesen Filter ins
Internet geleitet werden.
ELSA LANCOM Office-Router
Z-bis Q-von Q-bis
0 137 139
Quell-Adresse Quell-Netzmaske Prot
255.255.255.255 0.0.0.0
Typ
TCP Immer
und
UDP