Eine Firewall-Regel wird zunächst bestimmt durch ihren Namen und einige weitere Optionen:
- Ein-/Ausschalter: Ist die Regel aktiv?
- VPN-Regel: Wird die Firewall-Regel auch zur Erzeugung von VPN-Regeln verwendet? VPN-Regeln
- Verknüpfung: Sollen weitere Firewall-Regeln beachtet werden, wenn diese Regel für ein Datenpaket zutrifft? Verknüpfung
- Priorität: Mit welcher Priorität wird die Regel bearbeitet? Priorität
- Quell-Tag: Über ein Quell-Tag ergänzen Sie das Routing-Tag um die Angabe, auf welches Quell-Netzwerk das Gerät die Firewall-Regel anwendet. Geben Sie ein Quell-Tag an, um eine eindeutige Beziehung zwischen Quell- und Ziel-Hosts in ARF-Kontexten festzulegen: Das Gerät leitet nur dann Datenpakete an ein ARF-Netzwerk weiter, wenn diese von Hosts aus einem ARF-Netzwerk mit dem angegeben Quell-Tag stammen.
- Routing-Tag: Mit dem Einsatz des Routing-Tags
können über die Ziel-IP-Adressen weitere Informationen wie z. B. der verwendete Dienst
oder das verwendete Protokoll für die Auswahl der Zielroute genutzt werden. Durch das so
realisierte Policy-based Routing ist eine deutlich feinere Steuerung des Routing-Verhaltens
möglich.
Anmerkung: Das Routing-Tag 0 bedeutet hier 'nicht markieren'. Wenn das Gerät Datenpakete in ein mit 0 getaggtes Netz leiten soll, tragen Sie hier bitte 65535 ein.