![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Kommen wir nun zu dem wichtigsten Abschnitt, der Überwachung der Firewallregeln. Hier zunächst ein Beispiel
sfc show zeigt alle aktiven Regeln und Variablen an:
Active rules:
1 (line 27) dynamic, timeout Aug 03 15:15:03
block, notification level 0
from 193.194.195.196 mask 255.255.255.255
2 (line 10) static
block, notification level 7
protocol RIP
Diese Ausgabe mag etwas verwirrend erscheinen. Wer aber täglich die Firewall überwacht, wird es mit hunderten von aktiven statischen und dynamischen Regeln zu tun haben. Hier den Überblick zu bewahren, ist nur möglich, wenn die Schreibweise so kurz und übersichtlich ist, wie möglich.
Nun zu den Erläuterungen: In der ersten Spalte wird die laufenden Nummern der Regeln angezeigt. Genau in dieser Reihenfolge werden die Regeln in der Firewall selber abgearbeitet.
Darauf folgen die entsprechende Zeilennummer in dem Konfigurationsfile und dann der Typ der Regel (dynamic). Ist die Regel eine dynamische Regel, wird zusätzlich noch der timeout Wert angegeben.
Die zweite Zeile zeigt an, was der Filter tun würde, wenn diese Regel zutreffen würde (block, accept, reject...), und gibt auch den entsprechende notification level aus.
Die folgenden Zeilen sind optional. Wenn der Protokolltyp, die Herkunft des Paketes oder das Ziel bestimmt werden konnten, werden diese Informationen angezeigt.
Es werden auch Variablen angezeigt:
Variables:
mails = 0
pings = 5, timeout Aug 03 15:13:53
host 193.194.195.196 = 3, timeout Aug 03 15:13:53
alerts = 3
Die Ausgabe zeigt den Namen der Variablen und ihren Wert an. Wenn der Variablen nur vorübergehend ein Wert zugewiesen wurde, so ist der entsprechende Timeout angezeigt. Wenn die Variable in viele Hosts unterteilt wurde (Instanz), dann werden alle Werte aller Host-IP - Nummern und eventuell deren timeout mit ausgegeben.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |