Operation Manual
|
Funktionen und Betriebsarten
59
|
LANCOM Wireless L-11/IL-11
|
DE
Port 53) hinzu. Diese könnten dann wiederum zu einem Objekt zusammenge-
faßt werden, das alle Freigaben enthält.
Regel-Tabelle
Über die Regel-Tabelle werden die einzelnen Objekte zu Filterregeln kombini-
ert. Die Regel-Tabelle enthält das zu filternde Protokoll, die Quell-Objekte,
die Zielobjekte sowie die auszuführende Filteraktion.
Das Protokoll sowie die Quell- bzw. Zielobjekte können sowohl aus zusam-
mengestellten Objekten bestehen als auch direkte Beschreibungen (z.B. %P6
für TCP) beinhalten, die durch '+' oder Leerzeichen getrennt werden. Eine
direkte Beschreibung wird durch '%' gekennzeichnet. Mögliche Beschreibun-
gen sind:
Gleichartige Beschreibungen können durch Komma getrennte Listen, wie z.B.
Host-Listen/Adreßlisten (%A10.0.0.1, 10.0.0.2) oder durch Bindestrich
getrennte Bereiche wie z.B. Portlisten (%S20-25) erzeugen. Die Angabe einer
'0' oder eines Leerstrings bezeichnet das 'ANY'-Objekt:
Host-Namen können nur dann verwendet werden, wenn das LANCOM Wire-
less die Namen in IP-Adressen auflösen kann. Dafür muß das LANCOM Wire-
less die Namen über DHCP oder NetBIOS gelernt haben, oder die Zuordnung
muß statisch in der DNS- oder IP-Routing-Tabelle eingetragen sein. Ein Ein-
trag in der IP-Routing-Tabelle kann dabei einem Host-Namen ein ganzes Netz
zuordnen.
Filter-Liste
Aus Objektliste und Regel-Tabelle wird schließlich die Filter-Liste aufgebaut.
Dabei wird die Vereinigungsmenge aller durch die Objekte und Regeln defini-
erten Filter gebildet.
Beschreibung Funktion
%A IP-Adresse
%M Netzmaske
%S Dienst (Port)
%L lokales Netz
%H Host-Name
%P Protokoll (TCP/UDP/ICMP etc.)
alle Rechner: %A0.0.0.0
alle Dienste: %S0
alle Protokolle: %P0