Über die Filterliste können die aus den in der Aktions-, Objekt- und Regeltabelle definierten Regeln erzeugten Filter ermittelt werden.
Wichtig: Bei einer manuellen Filter-Definition über Kommandozeile oder WEBconfig
wird kein Eintrag in der Filterliste angelegt, wenn die Definition Fehler in der Syntax
enthält. In diesem Fall wird auch keine Fehlermeldung ausgegeben! Wenn Sie die Filter manuell
konfigurieren, sollten Sie in jedem Fall anhand der Filterliste überprüfen, ob die gewünschten
Filter erzeugt wurden.
Auf der Kommandozeile können die konfigurierten Filter mit dem Kommando show filter angezeigt werden:
Unter WEBconfig rufen Sie die Filterliste unter auf Sie hat den folgenden Aufbau:
Die einzelnen Felder in der Filterliste haben folgende Bedeutung:
| Eintrag | Beschreibung |
|---|---|
| Idx. | laufender Index |
| Prot | zu filterndes Protokoll, also z. B. 6 für TCP oder 17 für UDP |
| Quelle | Diese Spalte zeigt entweder die MAC-Adresse oder das Netzwerk als Adresse mit Präfixlänge an. |
| Q-von | Start-Quell-Port der zu filternden Pakete. |
| Q-bis | End-Quell-Port der zu filternden Pakete. Spannt zusammen mit dem Start-Quell-Port einen Portbereich auf, in dem der Filter wirksam ist. Sind Start und Endport 0, so gilt der Filter für alle Quell-Ports. |
| Ziel | Diese Spalte zeigt entweder die MAC-Adresse oder das Netzwerk als Adresse mit Präfixlänge oder das DNS-Ziel an. |
| Z-von | Start-Zielport der zu filternden Pakete. |
| Z-bis | End-Zielport der zu filternden Pakete. Spannt zusammen mit dem Start-Zielport einen Portbereich auf, in dem der Filter wirksam ist. Sind Start und Endport 0, so gilt der Filter für alle Zielports. |
| Aktion | In dieser Spalte wird die “Hauptaktion”, also die Aktion textuell ausgegeben, die bei überschreiten des ersten Limits ausgeführt wird. Das erste Limit kann auch ein implizites Limit sein, so z. B. wenn nur ein Limit zur Beschränkung des Durchsatzes konfiguriert wurde, so wird ein implizites Limit eingefügt, das mit einer “accept” Aktion verknüpft ist. Als Hauptaktion wird in diesem Fall “accept” ausgegeben. Die vollständigen Aktionen lassen sich über das Kommando show filter anzeigen. |
| verknüpft | Gibt an, ob es sich bei dieser Regel um eine “First Match”-Regel handelt (verknüpft = Nein). Nur bei verknüpften Regeln werden im Falle des Zutreffens dieser Regel auch weitere Regeln ausgewertet. |
| Prio | Priorität der Regel, durch die der Eintrag erzeugt wurde. |
| Quell-Tag | Ursprüngliches Routing Tag. |
| Rtg-Tag | Zugewiesenes Routing Tag nach Anwendung des Filters. |
