1

Blockiert oder übergibt eingehende/ausgehende Pakete, es sei denn, die Pakete werden aufgrund anderer Regeln explizit durchgelassen.

pass

Akzeptiert das angegebene Paket.

block

Blockiert das angegebene Paket.

2

Gibt die Richtung des Datenverkehrs an (zu/von der Steuerung).

in

Gibt ein eingehendes Paket an.

out

Gibt ein ausgehendes Paket an.

3

Filter in mehreren Netzwerktopologien mit mehreren Protokollen.

proto

Gibt ein Internetprotokoll an.

all

Gibt den gesamten Datenverkehr an. D. h. Pakete, die aus einer beliebigen Quelle stammen und an ein beliebiges Ziel adressiert sind.

udp

UDP-Pakete

icmp

ICMP-Pakete

tcp

TCP-Pakete

quick

Beendet die Verarbeitung der Konfigurationsdatei bei der ersten Übereinstimmung und ergreift sofort die in der Regel angegebene Maßnahme.

4

Gibt Schnittstellen und Adressen an.

from

Gibt eine Quelladresse oder einen Quellbereich von Adressen an.

any

Gibt Pakete an, die aus einer beliebigen Quelle stammen (mit dem Schlüsselwort “from”).

on

Gibt eine Schnittstelle an.

me

In einer IP-Filterregel gibt dieses Schlüsselwort eine beliebige im System konfigurierte Adresse an.

IPADDRESS

Gibt die IP-Adresse an.

IPADDRESS unterstützt IPv4- und IPv6-Adressen. IPv6 wird jedoch nicht von den Steuerungen der Baureihe PacDrive unterstützt.

to

Gibt eine Zieladresse oder einen Zielbereich von Adressen an.

any

Gibt Pakete an, die an ein beliebiges Ziel adressiert sind (mit dem Schlüsselwort “to”).

5

Gibt einen Port für ein UDP- oder ein TCP-Paket an.

Weitere Informationen finden Sie im Abschnitt Anwendungen/Ports (Standard-Firewallkonfiguration.

port

Gibt einen Port für ein UDP- oder ein TCP-Paket an.

all

Gibt alle Ports (UDP/TCP) an.

=

gleich

<

weniger als

>

größer als

PORT

Gibt die Portnummer an.

6

Ermöglicht die zustandsorientierte Überprüfung.

Weitere Informationen finden Sie im Abschnitt Zustandsorientierte Überprüfung.

keep state

Die zustandsorientierte Überprüfung öffnet vorübergehend einen Port für eingehenden Datenverkehr, wenn ein ausgehendes Paket der angegebenen Regel entspricht. Mit dem Schlüsselwort “keep state” verfolgt die Firewall den Zustand einer bestehenden Verbindung basierend auf der Quell-IP-Adresse, der Ziel-IP-Adresse, dem Quellport, dem Zielport und dem Protokoll.

!

Kehrt einen Parameter um.

“keyword” ! parameter

–

all

Gibt den gesamten Datenverkehr an. D. h. Pakete, die aus einer beliebigen Quelle stammen und an ein beliebiges Ziel adressiert sind.

{block | pass} {in | out} all

–

any

Gibt Pakete an, die aus einer beliebigen Quelle stammen (mit dem Schlüsselwort „from“) oder an ein beliebiges Ziel adressiert sind (mit dem Schlüsselwort „to“).

{block | pass} {in | out} {to | from} any

–

block

Blockiert das angegebene Paket.

block {in | out} {to | from} address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

from

Gibt eine Quelladresse oder einen Bereich von Adressen an.

{block | pass} {in | out} from address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

icmp

Gibt ICMP (Internet Control Message Protocol)-Pakete an.

pass in quick proto icmp from any to me keep state

–

in

Gibt ein eingehendes Paket an.

{block | pass} in address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

IPADDRESS

Gibt eine IP-Adresse an.

o{block | pass} {in | out} from 192.168.74.3

o{block | pass} {in | out} von 192.168.74.0/24

IPADDRESS unterstützt IPv4- und IPv6-Adressen. IPv6 wird jedoch nicht von den Steuerungen der Baureihe PacDrive unterstützt.

keep state

Ermöglicht die zustandsorientierte Überprüfung.

Die zustandsorientierte Überprüfung öffnet vorübergehend einen Port für eingehenden Datenverkehr, wenn ein ausgehendes Paket der angegebenen Regel entspricht. Mit dem Schlüsselwort “keep state” verfolgt die Firewall den Zustand einer bestehenden Verbindung basierend auf der Quell-IP-Adresse, der Ziel-IP-Adresse, dem Quellport, dem Zielport und dem Protokoll.

Weitere Informationen finden Sie im Abschnitt Zustandsorientierte Überprüfung.

{block | pass} {in | out} {to | from} address_scope keep state

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

me

In einer IP-Filterregel gibt dieses Schlüsselwort eine beliebige im System konfigurierte Adresse an.

{block | pass} {in | out} me

–

on

Gibt eine Schnittstelle an.

{block | pass} {in | out} on interface[+] address_scope

oGeben Sie für interface einen Schnittstellennamen ein. Das Pluszeichen (+) dient als Platzhalter für die Angabe eines beliebigen Zeichen oder einer beliebigen Ziffer im Schnittstellennamen.

oaddress_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

out

Gibt ein ausgehendes Paket an.

{block | pass} out address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

pass

Akzeptiert das angegebene Paket.

pass {in | out} {to | from} address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

port

Gibt einen Port für ein UDP- oder ein TCP-Paket an.

Weitere Informationen finden Sie im Abschnitt Anwendungen/Ports (Standard-Firewallkonfiguration.

{block | pass} {in | out} proto proto_value {to | from} address_scope port op port_value

oproto_value ist tcp oder udp.

oaddress_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

oop ist ein mathematischer Operator. Beispielsweise bezieht sich 10000 <> 20000 auf die Portnummern kleiner 10000 und größer 20000.

oport_value ist ein einzelner Port oder ein Intervall.

PORT

Gibt die Portnummer an.

pass in quick proto tcp from any to me port = 20

–

proto

Gibt ein Internetprotokoll an.

{block | pass} {in | out} proto proto_value address_scope [port op port_value]

oproto_value ist tcp oder udp.

oaddress_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

oop ist ein mathematischer Operator.

oport_value ist ein einzelner Port oder ein Intervall.

quick

Beendet die Verarbeitung der Konfigurationsdatei bei der ersten Übereinstimmung und ergreift sofort die in der Regel angegebene Maßnahme.

{block | pass} {in | out} quick address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

tcp

Gibt TCP (Transmission Control Protocol)-Pakete an.

pass in quick proto tcp from any to me port = 20 keep state

–

to

Gibt eine Zieladresse oder einen Zielbereich von Adressen an.

{block | pass} {in | out} to address_scope

address_scope kann eine eindeutige IP-Adresse, ein Adressbereich oder eines der Schlüsselwörter !, all, me, or any sein.

udp

Gibt UDP (UserDatagram Protocol)-Pakete an.

pass in quick proto udp from any to me port = 1202 keep state

–