TrafMeter :: Regel Editor

Regel Editor

Folgende Werte können im Regel Editor definiert werden:

Regel Beschreibung

Beschreibung der Regel (maximal 100 Zeichen). Kann leer bleiben.

IP Protokoll

Hier kann über den Namen oder die Nummer ein IP Protokoll definiert werden. Siehe dazu auch die Information IP Protokoll Nummern.

Ursprung und Ziel

Mit diesen Werten kann auf die IP Adresse in den Paketen geprüft werden. Bei TCP und UDP Paketen, kann noch zusätzlich der Port als Kondition angegeben werden.

Richtung

Wenn diese Option deaktiviert ist, müssen die Ursprungs- und Zieladresse des IP Paketes exakt der Regel enstprechen. Dann spricht man von einer direkten Übereinstimmung.
Wenn diese Option aktiviert ist, können die Ursprungs- und Zieladresse auch exakt umgekehrt sein, um der Regel zu entsprechen. Dann spricht man von einer indirekten Übereinstimmung.

Achtung! Die Option "Richtung" ist standardmäßig aktiviert. Solange Sie nicht exakt wissen was Sie tun, lassen Sie diese Einstellung unverändert.

TCP Optionen (nur für TCP Protokoll)

Dies erlaubt die Erfassung des ersten Paketes einer neuen TCP Verbindung (laut TCP Spezifikationen ist dies das Paket mit dem SYN Flag und ohne ACK Flag). Diese Option ist nützlich um Firewall Regeln zu erstellen um beispielsweise eingehende TCP Verbindungen zu verhindern. Diese Option ist nur in eine Richtung möglich, das Feature "Richtung" wird automatisch disabled.

ICMP Optionen (nur für ICMP protocol)

Dies erlaubt die Überprüfung des Typs jeden erfassten ICMP Pakets. Wenn das erfasste Paket z.B. ein "ICMP Echo Request" ist, entspricht die Regel. Damit kann ebenfalls leistungsfähige Firewallfunktionalität ermöglicht werden.

Aktion

Die "Aktion" definiert, was TrafMeter mit dem Paket machen soll, wenn das Paket der Regel entspricht.

Zählen - Die Trafficzähler des Filters werden erneuert und das Paket wird vom nächsten Filter (nicht Regel!) verarbeitet
Durchlassen (nicht Zählen) - Die Trafficzähler verbleiben unverändert und das Paket wird anschließend von keiner Regel und von keinem Filter mehr verarbeitet
Zählen und Durchlassen - Die Trafficzähler werden erneuert aber das Paket wird wie bei der obigen Option anschließend von keiner Regel und keinem Filter mehr verarbeitet
Verweigern - Die Trafficzähler verbleiben unverändert und das Paket wird von der internen Firewall verweigert (nur im aktiven Verarbeitungsmodus verfügbar)

In Tabellenform sieht das folgendermaßen aus:

Aktion	Die Zähler werden erhöht	Das Paket wird vom nächsten Filter verarbeitet	Das Paket wird von der Firewall verweigert
Zählen	Ja	Ja	Nein
Durchlassen (nicht Zählen)	Nein	Nein	Nein
Zählen und Durchlassen	Ja	Nein	Nein
Verweigern	Nein	Nein	Ja
sämtliche Regeln im Filter entsprechen nicht	Nein	Ja	Nein

Option "Das Paket muss ein"

Dies definiert, ob das Paket von einem vorhergehenden Filter gezählt oder nicht gezählt wurde. Diese Option ist nützlich, um das doppelte Zählen von Paketen zu vermeiden.

ToS (Type of Service) Feld

Dies ermöglicht nach Inhalten des ToS Feldes im IP Header zu filtern. Nähere Informationen zu ToS finden Sie hier.

Trafficzähler Eigenschaften

Hiermit können Limitierungen für Traffic definiert werden (im aktiven Verarbeitungsmodus möglich). Siehe auch Beispiel 6.

zeitbasierende Eigenschaften

Hiermit kann ein Zeitbereich definiert werden, in dem die Regel gültig ist .

Der Regel Editor kann vom Filter Editor aus gestartet werden.