Portweiterleitung Umleitungen Umleitungen erlauben es das Ziel von weitergeleiteten Paketen zu verändern. Zone-zu-Zone Verkehr Firewall Zone Zonen Erweiterte Weiterleitung Erweiterte Regeln Mit erweiterten Regeln kann die Firewall an die eigenen Bedürfnisse angepasst werden. Es werden nur neue Verbindungen betrachtet. Pakete, die zu bereits bestehenden Verbindungen gehören werden automatisch akzeptiert. Die Firewall erstellt Netzwerkzonen über bestimmte Netzwerkschnittstellen um den Netzverkehr zu trennen. Quelle Ziel Verkehrskontrolle MSS-Korrektur Ungültige Pakete verwerfen Eingangszone Ausgangszone Quelladresse Zieladresse Quell-MAC-Adresse Quellport Zielport Aktion annehmen zurückweisen verwerfen Portweiterleitungen ermöglichen es interne Netzwerkdienste aus einem externen Netzwerk heraus erreichbar zu machen. Externe Zone Externer Port Port od. Erster-Letzter Port Interne Adresse IP-Adresse Interner Port (optional) Port od. Erster-Letzter Port Quelladresse Quell-MAC-Adresse An dieser Stelle kann festgelegt zwischen welchen Zonen Netzverkehr hin und her fließen kann. Es werden nur neue Verbindungen betrachtet. Pakete, die zu bereits bestehenden Verbindungen gehören werden automatisch akzeptiert. Bei gelegentlich auftretenden Verbindungsproblemen kann eine MSS-Korrektur helfen, ansonsten sollte dies aus Performancegründen deaktiviert bleiben. Eingang Ausgang Grundeinstellungen Grundeinstellungen die verwendet werden, wenn keine andere Regel angewandt werden kann. Schutz vor SYN-flood-Attacken Eingehender Verkehr Ausgehender Verkehr Weitergeleiteter Verkehr Zonen teilen das Netzwerk in mehrere Bereiche ein um Netzverkehr sicher zu trennen. Ein oder mehrere Netzwerke gehören zu einer Zone. Das MASQ-Flag legt fest, dass aller ausgehende Netzverkehr einer Zone NAT-maskiert wird. Eingehender Verkehr Standardaktion Ausgehender Verkehr Standardaktion Weitergeleiteter Verkehr Standardaktion MASQ Netzwerke verbundene Netzwerke