In der Verbindungstabelle werden Quell-Adresse, Ziel-Adresse, Protokoll, Quell-Port, Ziel-Port, etc. einer Verbindung nachgehalten sowie mögliche Aktionen gespeichert. Diese Tabelle ist sortiert nach Quell-Adresse, Ziel-Adresse, Protokoll, Quell-Port und Ziel-Port des Pakets, das den Eintrag in der Tabelle hervorgerufen hat.
Unter WEBconfig hat die Filterliste den folgenden Aufbau:
Die Tabelle enthält die folgenden Elemente:
Element | Bedeutung |
---|---|
Quell-Adresse | Quell-Adresse der Verbindung |
Ziel-Adresse | Ziel-Adresse der Verbindung |
Prot. | verwendetes Protokoll (TCP/UDP etc.) Das Protokoll wird dezimal angegeben |
Quell-Port | Quell-Port der Verbindung. Der Port wird nur bei portbehafteten Protokollen (TCP/UDP) oder Protokollen, die ein vergleichbares Feld besitzen (ICMP/GRE) angegeben |
Ziel-Port | Ziel-Port der Verbindung (bei UDP-Verbindungen wird dieser erst mit der ersten Antwort besetzt) |
Timeout | Jeder Eintrag altert mit der Zeit aus dieser Tabelle heraus, damit die Tabelle bei “gestorbenen” Verbindungen nicht überläuft |
Flags | In den Flags wird der Zustand der Verbindung und weitere (interne) Informationen in einem Bitfeld gespeichert. Als Zustände sind folgende Werte möglich: new, establish, open, closing, closed, rejected (entsprechend der TCP-Flags: SYN, SYN ACK, ACK, FIN, FIN ACK und RST) UDP-Verbindungen kennen nun die Zustände new, open und closing (letzteren nur, wenn die UDP-Verbindung mit einem zustandsbehafteten Steuerkanal verknüpft ist. Dies ist z. B. beim Protokoll H.323 der Fall) |
Quell-Route | Name der Gegenstelle, über die das erste Paket empfangen wurde. |
Ziel-Route | Name der Gegenstelle, auf die das erste Paket gesendet wird. |
Filterregel | Name der Regel, die den Eintrag erzeugt hat (diese bestimmt auch die auszuführenden Aktionen), wenn ein passendes Paket empfangen wird. |
Bedeutung der Flags in der Verbindungsliste
Flag | Bedeutung |
---|---|
00000001 | TCP: SYN gesendet |
00000002 | TCP: SYN/ACK empfangen |
00000004 | TCP: warte auf ACK des Servers |
00000008 | alle: Verbindung offen |
00000010 | TCP: FIN empfangen |
00000020 | TCP: FIN gesendet |
00000040 | TCP: RST gesendet oder empfangen |
00000080 | TCP: Sitzung wird wiederhergestellt |
00000100 | FTP: passive FTP-Verbindung wird aufgebaut |
00000400 | H.323: zugehörige T.120-Verbindung |
00000800 | Verbindung über Loopback-Interface |
00001000 | prüfe verkettete Regeln |
00002000 | Regel ist verkettet |
00010000 | Ziel ist auf "lokaler Route" |
00020000 | Ziel ist auf Default-Route |
00040000 | Ziel ist auf VPN-Route |
00080000 | physikalische Verbindung ist nicht aufgebaut |
00100000 | Quelle ist auf Default-Route |
00200000 | Quelle ist auf VPN-Route |
00800000 | keine Route zum Ziel |
01000000 | enthält globale Aktion mit Bedingung |