Weg der Pakete durch die Firewall | Administrator Handbuch

39.3. Weg der Pakete durch die Firewall
Zurück	39. Kapitel - Auswahl der Firewall-Regellisten	Weiter

39.3. Weg der Pakete durch die Firewall

39.3.1. Paketwege im LAN und Internet

Der Weg der Pakete lässt sich relativ einfach zusammenfassen:

Die verwendeten Regellisten hängen immer von der Quelle der Pakete ab.
Regeln, welche Pakete verändern, werden immer zuerst ausgeführt. Dies betrifft NAT, Port-Forwarding, Statische NAT und Transparenter Proxy. Alle folgenden Regeln bekommen dann nur die bereits veränderten Pakete zu sehen.
Die Verbindungen des Intra2net Systems selbst können nicht beschränkt werden.

39.3.2. Paketwege bei VPN-Verbindungen

Bei VPNs werden die Pakete vor der Verschlüsselung und nach der Entschlüsselung durch die Firewall geprüft.

Aus dem VPN kommende Pakete werden nach der Entschlüsselung durch die dem VPN zugewiesene Regelliste geprüft. Nur diese Regelliste entscheidet, ob die Pakete durchgelassen werden.

Zurück	Nach oben	Weiter
39.2. Regellisten fürs Internet	Zum Anfang	40. Kapitel - Firewall-Profile