Objekt-Tabelle
In der Objektliste können die zu filternden Objekte definiert werden. Objekte können sein:
![]()
Protokolle
![]()
Einzelne Rechner
![]()
Ganze Netze
![]()
Dienste bzw. eine beliebige Kombination dieser Elemente. Weiterhin können Objekte rekursiv definiert werden. So könnten zunächst Objekte für die Protokolle TCP und UDP definiert werden. Später kämen dann Objekte z.B. für FTP (= TCP + Ports 20 und 21), HTTP (= TCP + Port 80) und DNS (= TCP, UDP + Port 53) definiert. Diese könnten dann wiederum zu einem Objekt zusammengefasst werden, das alle Freigaben enthält.
Die Objektbeschreibung wird in einem String abgelegt. Die einzelnen Elemente der Beschreibung werden durch die folgenden Token separiert.
Einzelne Beschreibungen werden durch '+' oder ein Leerzeichen voneinander getrennt. Beides ist gleichbedeutend. Bei der späteren Filterbildung wird die Vereinigungsmenge der Objekte ausgewertet. In dem obigen Beispiel (FTP, HTTP und DNS) würde jeweils ein Filter für die Ports 20-21, 53 und 80 für das Protokoll TCP sowie ein Filter für den Port 53 des Protokolls UDP erzeugt.
Die Objekt-Tabelle hat den folgenden Aufbau (Mit DEFAULT-Werten):
Name Beschreibung UDP %P17 TCP %P6 ICMP %P1 NETBIOS %S137-139 LOCALNET %L ANY
ANYHOST %a0.0.0.0 %m0.0.0.0 Das Objekt 'ANY' steht dabei nur für einen Platzhalter, der in der Regelliste z.B. in der Protokoll-Spalte eingesetzt werden kann, falls die jeweils zu filternden Protokolle bereits an Objekte gebunden sind (wie im Beispiel mit FTP, HTTP und DNS).
© Copyright 2001, ELSA AG http://www.elsa.de |