559558

AVM ISDN MultiProtocol Router Manual

63
Zoom out
Zoom in
Previous page
1/144
Next page
Filter und Regeln
NT/MPRI 4 Spezielle Einstellungen im NT/MPRI 63
Quelle des Pakets: Als Quelle des Pakets kann ein bestimmtes
Netzwerk oder eine konkrete Station festgelegt werden.
Ziel des Pakets: Als Ziel des Pakets kann ein bestimmtes Netz-
werk oder eine konkrete Station festgelegt werden.
l einer Aktion, die auf das Paket angewendet werden soll:
Durchlassen: Das Paket wird an die im Header angegebene
Zieladresse gesendet oder dem nächsten Filter übergeben.
Verwerfen: Das Paket wird nicht weitergeleitet.
Zurückweisen: Das Paket wird nicht weitergeleitet. An die
Quelladresse wird die Fehlermeldung Destination not reach-
able gesendet.
Jedes Paket durchläuft die Regeln von der ersten bis zur letzten, bis es
auf die erste anwendbare Regel trifft und entsprechend der Aktion die-
ser Regel behandelt wird. Heißt die anzuwendende Aktion Verwerfen
oder Zurückweisen, ist das Filtern für dieses Paket beendet.
Wurde keine passende Regel für ein Paket gefunden und heißt die
Standard-Aktion Durchlassen, wird das Paket der nächsten zuständi-
gen Filterinstanz übergeben.
Beachten Sie also beim Erstellen eines Filters die folgenden beiden
wichtigen Aspekte:
l Ein Filterprofil behandelt immer alle Pakete (Regeln für bestimmte
Pakete und die Standard-Aktion für alle anderen).
l Die Reihenfolge der Regeln ist wichtig! Es muss unbedingt sicher-
gestellt sein, dass eine Regel für ein Paket, die vorne im Profil
steht, nicht allgemeiner gehalten ist als eine Regel, die weiter hin-
ten steht. Die Regel, die weiter hinten steht, würde sonst nie an-
gewendet werden.
Als Grundprinzip bei der Anordnung der Regeln innerhalb eines Filter-
profils gilt: Minderheiten zuerst regeln.
Ein einfaches Beispiel: Sie wollen, dass nur Standort A Zugriff auf den
Rechner B im LAN hat. Dazu formulieren Sie im globalen Input-Filter die
beiden folgenden Regeln:
1. A darf auf den Rechner B zugreifen. Die Regel lautet also: Pakete
mit allen Diensten, die von dem IP-Bereich A kommen und an die
IP-Adresse von Rechner B adressiert sind, durchlassen.
ntmpri.book Seite 63 Dienstag, 13. Juni 2000 1:20 13
63


Need help? Post your question in this forum.

Forumrules


Report abuse

Libble takes abuse of its services very seriously. We're committed to dealing with such abuse according to the laws in your country of residence. When you submit a report, we'll investigate it and take the appropriate action. We'll get back to you only if we require additional details or have more information to share.

Product:

For example, Anti-Semitic content, racist content, or material that could result in a violent physical act.

For example, a credit card number, a personal identification number, or an unlisted home address. Note that email addresses and full names are not considered private information.

Forumrules

To achieve meaningful questions, we apply the following rules:

Register

Register getting emails for AVM ISDN MultiProtocol Router at:


You will receive an email to register for one or both of the options.


Get your user manual by e-mail

Enter your email address to receive the manual of AVM ISDN MultiProtocol Router in the language / languages: German as an attachment in your email.

The manual is 3,9 mb in size.

 

You will receive the manual in your email within minutes. If you have not received an email, then probably have entered the wrong email address or your mailbox is too full. In addition, it may be that your ISP may have a maximum size for emails to receive.

The manual is sent by email. Check your email

If you have not received an email with the manual within fifteen minutes, it may be that you have a entered a wrong email address or that your ISP has set a maximum size to receive email that is smaller than the size of the manual.

The email address you have provided is not correct.

Please check the email address and correct it.

Your question is posted on this page

Would you like to receive an email when new answers and questions are posted? Please enter your email address.



Info