Neben diesen Basisinformationen beantwortet eine Firewall-Regel die Fragen, wann bzw. worauf sie angewendet werden soll und welche Aktionen ggf. ausgeführt werden:
- Verbindung: Auf welche Stationen / Netzwerke und Dienste / Protokolle bezieht sich die Regel? Verbindung
- Bedingung: Ist die Wirksamkeit der Regel durch Bedingungen eingeschränkt? Bedingung
- Limit (Trigger): Beim Erreichen welcher Schwellenwerte soll die Regel anspringen? Limit (Trigger)
- Paket-Aktion: Was soll mit den Datenpaketen passieren, wenn die Bedingung erfüllt und das Limit erreicht sind? Paket-Aktion
- Sonstige Maßnahmen: Sollen neben der Paket-Aktion noch weitere Maßnamen eingeleitet werden? Sonstige Maßnahmen
- Quality of Service (QoS): Werden Datenpakete bestimmter Anwendungen oder mit entsprechenden Markierungen durch die Zusicherung von speziellen Dienstgüten besonders bevorzugt? Quality of Service (QoS)
Anmerkung: Bedingung, Limit, Paket-Aktion und sonstige Maßnahmen bilden zusammen ein so
genanntes “Aktionen-Set”. Jede Firewall-Regel kann mehrere Aktionen-Sets beinhalten. Wenn für
mehrere Aktionen-Sets das gleiche Limit verwendet wird, kann die Reihenfolge der Aktionen-Sets
eingestellt werden.
Im Abschnitt So prüft die Firewall im Gerät die Datenpakete wurde bereits dargestellt, dass die Listen zur Prüfung der Datenpakete letztlich aus den Firewall-Regeln gebildet werden. Die Erweiterung der Grafik stellt sich damit wie folgt dar:
