Die Aktionen im Überblick:
| Aktion | Beschreibung |
|---|---|
| Accept | Paket durchlassen. |
| Deny | Paket verwerfen, der Absender bekommt keine explizite Fehlermeldung (muß auf Timeout warten). |
| Reject | Paket verwerfen, zusätzlich dem Absender eine Fehlermeldung senden (ICMP Port unreachable). |
| Nothing | Nichts tun, Paket durchläuft die weiteren Regeln. Die Log-Option wird dennoch ausgeführt. |
| Weiterleiten an | Weiterleitung an eine andere Regelliste; Weiterleitung ist nur an vollständige Regellisten gleichen Typs möglich. |
| Return | Rücksprung an ursprüngliche Regelliste. Wurde keine Weiterleitung verwendet ist dies gleichbedeutend mit „Deny“. |
| Transproxy | Umleitung auf den HTTP-Proxy des Intranators (nur bei Typ „LAN, Fernzugriff und VPN“). Regeln für den transparenten Proxy müssen immer an Anfang einer Regelliste stehen. |
Wir empfehlen für das Blocken von Paketen aus dem LAN „Reject“ zu verwenden. Der Vorteil gegenüber „Deny“ ist, daß der Benutzer sofort eine Fehlermeldung bekommt und nicht erst auf einen Timeout warten muss.
Für Pakete aus dem Internet (in einer Provider-Regel) empfehlen wir dagegen „Deny“. Denn die sofortigen Rückmeldungen von „Reject“ beschleunigen und vereinfachen einen Portscan aus dem Internet erheblich.