Regel-Tabelle
Über die Regel-Tabelle werden die einzelnen Objekte zu Filterregeln kombiniert. Die Regel-Tabelle enthält das zu filternde Protokoll, die Quell-Objekte, die Ziel-Objekte sowie die auszuführende Filteraktion.
Das Protokoll sowie die Quell- bzw. Ziel-Objekte können sowohl aus zusammengestellten Objekten bestehen, als auch direkte Beschreibungen (z.B. %P6 für TCP) beinhalten.
Bei genauer Betrachtung der Aktions-Möglichkeiten stellt man fest, dass sich die bisher implementierten Möglichkeiten auf vier getrennte Einstellungen reduzieren. Daher wurde die Auswahl der Aktionen zunächst durch einen Inputset beschränkt. Er enthält die folgenden Einstellmöglichkeiten:
Die Regel-Tabelle hat den folgenden Aufbau (Mit DEFAULT-Werten):
Name Prot. Quelle Ziel Aktion WINS UDP, TCP anyhost netbios anyhost Internet-Filt Im Protokoll-Feld könne neben Objekten und Objektbeschreibungen die Protokollnummern auch direkt angegeben werden, also statt %P6 für TCP reicht die Angabe der Protokollnummer 6. Weiterhin können hier Objekte zusätzlich zu '+' und Leerzeichen noch mit einem Komma getrennt werden (wegen Protokoll-Liste). Ein Protokoll-Bereich (Trennung mit '-') kann jedoch nicht angegeben werden.
Die bisherigen LAN- und WAN-Filter werden als direkte Beschreibung in die Regelliste wie folgt übernommen:
Die folgende Tabelle gibt einen Überblick, wie die alten LAN-Filter in der neuen Regel-Tabelle eingetragen werden. Dies wird in der letzten Spalte anhand des NetBIOS-Filters beispielhaft vorgeführt.
Die folgende Tabelle gibt den entsprechenden Überblick, für die alten WAN-Filter:
© Copyright 2001, ELSA AG http://www.elsa.de |