Über die Filterliste können die aus den in der Aktions-, Objekt- und Regeltabelle definierten Regeln erzeugten Filter ermittelt werden.
Anmerkung: Bei einer manuellen Filter-Definition über Telnet oder WEBconfig wird kein Eintrag in der Filterliste angelegt, wenn die Definition Fehler in der Syntax enthält. In diesem Fall wird auch keine Fehlermeldungen ausgegeben! Wenn Sie die Filter manuell konfigurieren, sollten Sie in jedem Fall anhand der Filterliste überprüfen, ob die gewünschten Filter erzeugt wurden.
Auf Telnet-Ebene kann der Inhalt der Filterliste auch mit dem Kommando show filter anzeigt werden:
Unter WEBconfig hat die Filterliste den folgenden Aufbau:
Die einzelnen Felder in der Filterliste haben folgende Bedeutung:
Eintrag | Beschreibung |
---|---|
Idx. | laufender Index |
Prot | zu filterndes Protokoll, also z. B. 6 für TCP oder 17 für UDP |
Quell-MAC | Ethernet-Quell-Adresse des zu filternden Pakets oder 000000000000, wenn der Filter für alle Pakete gelten soll |
Quell-Adresse | Quell-IP-Adresse oder 0.0.0.0, wenn der Filter für alle Pakete gelten soll |
Quell-Netzmaske | Quell-Netzmaske, die zusammen mit der Quell-IP-Adresse das Quell-Netz bestimmt, oder 0.0.0.0, wenn der Filter für Pakete aus allen Netzen gelten soll |
Q-von | Start-Quell-Port der zu filternden Pakete. |
Q-bis | End-Quell-Port der zu filternden Pakete. Spannt zusammen mit dem Start-Quell-Port einen Portbereich auf, in dem der Filter wirksam ist. Sind Start und Endport 0, so gilt der Filter für alle Quell-Ports |
Ziel-MAC | Ethernet-Zieladresse des zu filternden Pakets oder 000000000000, wenn der Filter für alle Pakete gelten soll |
Ziel-Adresse | Ziel-IP-Adresse oder 0.0.0.0, wenn der Filter für alle Pakete gelten soll |
Ziel-Netzmaske | Ziel-Netzmaske, die zusammen mit der Ziel-IP-Adresse das Ziel-Netz bestimmt, oder 0.0.0.0, wenn der Filter für Pakete zu allen Netzen gelten soll |
Z-von | Start-Zielport der zu filternden Pakete. |
Z-bis | End-Zielport der zu filternden Pakete. Spannt zusammen mit dem Start-Zielport einen Portbereich auf, in dem der Filter wirksam ist. Sind Start und Endport 0, so gilt der Filter für alle Zielports |
Aktion | In dieser Spalte wird die “Hauptaktion”, also die Aktion textuell ausgegeben, die bei überschreiten des ersten Limits ausgeführt wird. Das erste Limit kann auch ein implizites Limit sein, so z. B. wenn nur ein Limit zur Beschränkung des Durchsatzes konfiguriert wurde, so wird ein implizites Limit, das mit einer “accept” Aktion verknüpft ist eingefügt. Als Hauptaktion wird in diesem Fall “accept” ausgegeben. Die vollständigen Aktionen lassen sich über das Kommando show filter anzeigen. |
verknüpft | Gibt an, ob es sich bei dieser Regel um eine “First Match”-Regel handelt (verknüpft = Nein). Nur bei verknüpften Regeln werden im Falle des Zutreffens dieser Regel auch weitere Regeln ausgewertet. |
Prio | Priorität der Regel, durch die der Eintrag erzeugt wurde. |