Portweiterleitung Zone-zu-Zone Weiterleitung Firewall Zone Zonen Erweiterte Weiterleitung Regeln für eingehenden Verkehr An dieser Stelle können benutzerdefinierte Firewallregeln eingestellt werden um den Netzverkehr zu kontrollieren. Die Firewall erstellt Netzwerkzonen über bestimmte Netzwerkschnittstellen um den Netzverkehr zu trennen. Eingangszone Ausgangszone Quelladresse Zieladresse Quell-MAC-Adresse Quellport Zielport Aktion annehmen zurückweisen verwerfen Portweiterleitungen ermöglichen es interne Netzwerkdienste aus einem externen Netzwerk heraus erreichbar zu machen. Externe Zone Externer Port Port od. Erster-Letzter Port Interne Adresse IP-Adresse Interner Port (optional) Port od. Erster-Letzter Port An dieser Stelle kann festgelegt zwischen welchen Zonen Netzverkehr hin und her fließen kann. Es werden nur neue Verbindungen betrachtet. Pakete, die zu bereits bestehenden Verbindungen gehören werden automatisch akzeptiert. Eingang Ausgang Grundeinstellungen Grundeinstellungen die verwendet werden, wenn keine andere Regel angewandt werden kann. Schutz vor SYN-flood-Attacken Eingehender Verkehr Ausgehender Verkehr Weitergeleiteter Verkehr Zonen teilen das Netzwerk in mehrere Bereiche ein um Netzverkehr sicher zu trennen. Ein oder mehrere Netzwerke gehören zu einer Zone. Das MASQ-Flag legt fest, dass aller ausgehende Netzverkehr einer Zone NAT-maskiert wird. Eingehender Verkehr Standardaktion Ausgehender Verkehr Standardaktion Weitergeleiteter Verkehr Standardaktion MASQ Netzwerke verbundene Netzwerke