Portweiterleitung
Umleitungen
Umleitungen erlauben es das Ziel von weitergeleiteten Paketen zu verändern.
Zone-zu-Zone Verkehr
Firewall
Zone
Zonen
Erweiterte Weiterleitung
Erweiterte Regeln
Mit erweiterten Regeln kann die Firewall an die eigenen Bedürfnisse angepasst werden. Es werden nur neue Verbindungen betrachtet. Pakete, die zu bereits bestehenden Verbindungen gehören werden automatisch akzeptiert.
Die Firewall erstellt Netzwerkzonen über bestimmte Netzwerkschnittstellen um den Netzverkehr zu trennen.
Quelle
Ziel
Verkehrskontrolle
MSS-Korrektur
Ungültige Pakete verwerfen
Eingangszone
Ausgangszone
Quelladresse
Zieladresse
Quell-MAC-Adresse
Quellport
Zielport
Aktion
annehmen
zurückweisen
verwerfen
Portweiterleitungen ermöglichen es interne Netzwerkdienste aus einem externen Netzwerk heraus erreichbar zu machen.
Externe Zone
Externer Port
Port od. Erster-Letzter Port
Interne Adresse
IP-Adresse
Interner Port (optional)
Port od. Erster-Letzter Port
Quelladresse
Quell-MAC-Adresse
An dieser Stelle kann festgelegt zwischen welchen Zonen Netzverkehr hin und her fließen kann. Es werden nur neue Verbindungen betrachtet. Pakete, die zu bereits bestehenden Verbindungen gehören werden automatisch akzeptiert. Bei gelegentlich auftretenden Verbindungsproblemen kann eine MSS-Korrektur helfen, ansonsten sollte dies aus Performancegründen deaktiviert bleiben.
Eingang
Ausgang
Grundeinstellungen
Grundeinstellungen die verwendet werden, wenn keine andere Regel angewandt werden kann.
Schutz vor SYN-flood-Attacken
Eingehender Verkehr
Ausgehender Verkehr
Weitergeleiteter Verkehr
Zonen teilen das Netzwerk in mehrere Bereiche ein um Netzverkehr sicher zu trennen. Ein oder mehrere Netzwerke gehören zu einer Zone. Das MASQ-Flag legt fest, dass aller ausgehende Netzverkehr einer Zone NAT-maskiert wird.
Eingehender Verkehr
Standardaktion
Ausgehender Verkehr
Standardaktion
Weitergeleiteter Verkehr
Standardaktion
MASQ
Netzwerke
verbundene Netzwerke