Eine Regel ergibt sich aus folgenden Komponenten:
▪ Einer Richtung (=Direction), von wo aus eine Verbindung "aufgebaut" werden darf also von "drinnen" oder "draußen".
   o - OUTGOING - Aufbau einer Verbindung durch ein TCP_ACK Signal von drinnen!
   o - INCOMMING - Aufbau einer Verbindung durch ein von draußen!
   o – oder beides: BOTH
▪ Einem Protokoll: Die wichtigsten von den meisten Firewalls unterstützten Protokolle sind TCP, UDP, ICMP
▪ Einer Quelle: Also woher eine Anfrage stammt:
  o - Host (IP oder IP Bereich),
  o - Port,
  o - Service
▪ Einem Ziel (wohin das Packet soll):
  o - Host,
  o - Port,
  o - Service
▪ Einer Anweisung zu blockieren (Block / Deny) oder zu erlauben (Permit)
▪ Viele Firewalls bieten noch eine Option, eine Log-Datei zu führen.


Last modified: Saturday, 6 April 2024, 10:35 AM