Beschreibung

Die Elemente der Objekt-Tabelle lassen sich beliebig kombinieren und hierarchisch strukturieren. So können z. B. zunächst Objekte für die Protokolle TCP und UDP definiert werden. Später kann man drauf aufbauend Objekte z. B. für FTP (= TCP + Ports 20 und 21), HTTP (= TCP + Port 80) und DNS (= TCP, UDP + Port 53) anlegen. Diese können dann wiederum zu einem Objekt zusammengefasst werden, das alle Definitionen der Einzelobjekte enthält.

In der Objekttabelle können die Stationen und Dienste nach folgenden Regeln beschrieben werden:

Tabelle 1. Objekte für Firewall-Aktionen
Beschreibung Objekt-ID Beispiele und Bemerkungen
lokales Netz %L  
Gegenstellen %H Name muss in DSL-/ISDN-/PPTP- oder VPN-Gegenstellenliste stehen
Hostname %D  
MAC-Adresse %E 00:A0:57:01:02:03
IP-Adresse %A %A10.0.0.1, 10.0.0.2; %A0 (alle Adressen)
Netzmaske %M %M255.255.255.0
Protokoll (TCP/UDP/ICMP etc.) %P %P6 (für TCP)
Dienst (Port) %S %S20-25 (für Ports 20 bis 25)
Anmerkung: Gleichartige Beschreibungen können durch Komma getrennte Listen, wie z. B. Host-Listen/Adresslisten (%A10.0.0.1, 10.0.0.2) oder durch Bindestrich getrennte Bereiche wie z. B. Portlisten (%S20-25) erzeugen. Die Angabe einer "0" oder eines Leerstrings bezeichnet das Any-Objekt.
Anmerkung: Bei der Konfiguration über die Konsole (Telnet oder Terminalprogramm) müssen die kombinierten Parameter (Port, Ziel, Quelle) jeweils in Anführungszeichen (Zollzeichen: ") eingeschlossen werden.
SNMP-ID:
2.8.10.1.2 
Pfad Telnet:
Setup > IP-Router > Firewall > Objekt-Tabelle
Mögliche Werte:

max. 64 Zeichen aus [A-Z][a-z][0-9]#@{|}~!$%&'()*+-,/:;<=>?[\]^_. `

Default-Wert:
leer