Die Verbindungsliste

In der Verbindungstabelle werden Quell-Adresse, Ziel-Adresse, Protokoll, Quell-Port, Ziel-Port, etc. einer Verbindung nachgehalten sowie mögliche Aktionen gespeichert. Diese Tabelle ist sortiert nach Quell-Adresse, Ziel-Adresse, Protokoll, Quell-Port und Ziel-Port des Pakets, das den Eintrag in der Tabelle hervorgerufen hat.

Unter WEBconfig hat die Filterliste den folgenden Aufbau:





Die Tabelle enthält die folgenden Elemente:

Element Bedeutung
Quell-Adresse Quell-Adresse der Verbindung
Ziel-Adresse Ziel-Adresse der Verbindung
Prot. verwendetes Protokoll (TCP/UDP etc.) Das Protokoll wird dezimal angegeben
Quell-Port Quell-Port der Verbindung. Der Port wird nur bei portbehafteten Protokollen (TCP/UDP) oder Protokollen, die ein vergleichbares Feld besitzen (ICMP/GRE) angegeben
Ziel-Port Ziel-Port der Verbindung (bei UDP-Verbindungen wird dieser erst mit der ersten Antwort besetzt)
Timeout Jeder Eintrag altert mit der Zeit aus dieser Tabelle heraus, damit die Tabelle bei “gestorbenen” Verbindungen nicht überläuft
Flags In den Flags wird der Zustand der Verbindung und weitere (interne) Informationen in einem Bitfeld gespeichert. Als Zustände sind folgende Werte möglich: new, establish, open, closing, closed, rejected (entsprechend der TCP-Flags: SYN, SYN ACK, ACK, FIN, FIN ACK und RST) UDP-Verbindungen kennen nun die Zustände new, open und closing (letzteren nur, wenn die UDP-Verbindung mit einem zustandsbehafteten Steuerkanal verknüpft ist. Dies ist z. B. beim Protokoll H.323 der Fall)
Quell-Route Name der Gegenstelle, über die das erste Paket empfangen wurde.
Ziel-Route Name der Gegenstelle, auf die das erste Paket gesendet wird.
Filterregel Name der Regel, die den Eintrag erzeugt hat (diese bestimmt auch die auszuführenden Aktionen), wenn ein passendes Paket empfangen wird.

Bedeutung der Flags in der Verbindungsliste

Flag Bedeutung
00000001 TCP: SYN gesendet
00000002 TCP: SYN/ACK empfangen
00000004 TCP: warte auf ACK des Servers
00000008 alle: Verbindung offen
00000010 TCP: FIN empfangen
00000020 TCP: FIN gesendet
00000040 TCP: RST gesendet oder empfangen
00000080 TCP: Sitzung wird wiederhergestellt
00000100 FTP: passive FTP-Verbindung wird aufgebaut
00000400 H.323: zugehörige T.120-Verbindung
00000800 Verbindung über Loopback-Interface
00001000 prüfe verkettete Regeln
00002000 Regel ist verkettet
00010000 Ziel ist auf "lokaler Route"
00020000 Ziel ist auf Default-Route
00040000 Ziel ist auf VPN-Route
00080000 physikalische Verbindung ist nicht aufgebaut
00100000 Quelle ist auf Default-Route
00200000 Quelle ist auf VPN-Route
00800000 keine Route zum Ziel
01000000 enthält globale Aktion mit Bedingung