Syntax zum Anlegen von Aktionen:
Alle Aktionen sind beliebig miteinander kombinierbar. Bei Aktionen, welche sich gegenseitig aufheben (z.B.: "Accept" + "Drop") wird automatisch die sicherere Variante (in diesem Fall "Drop") gewählt.
Aktion | Beschreibung | Zu verwendende Aktions-ID |
Accept | Das Paket wird angenommen | %a |
Reject | Das Paket wird mit einer passenden Fehlermeldung zurückgewiesen | %r |
Drop | Das Paket wird stillschweigend verworfen | %d |
Connect-Filter | Der Filter ist aktiv, wenn keine physikalische Verbindung zum Ziel des Pakets besteht | @c |
Internet-Filter | Der Filter ist aktiv, wenn das Paket über die Default Route empfangen wurde, oder gesendet werden soll | @i |
Syslog | Gibt eine detaillierte Meldung über Syslog aus | %s |
Mail | Sendet eine E-Mail an den Administrator | %m |
SNMP | Sendet einen SNMP-Trap | %n |
Close-Port | Schließt den Zielport des Pakets für eine vorgebbare Zeit | %p |
Deny-Host | Sperrt die Absender-Adresse des Pakets für eine vorgebbare Zeit | %h |
Disconnect | Trennt die physikalische Verbindung zur Gegenstelle, über die das Paket empfangen wurde oder gesendet werden sollte | %t |
Zero-Limit | Setzt den Limit-Counter (s.u) bei Überschreiten der Trigger-Schwelle wieder auf 0 | %z |
Wichtige Informationen zu Aktionen:
Syntax zum Anlegen von Limits:
Jede Aktion kann mit einem Limit verknüpft werden. Das Überschreiten des Limits, ist der Auslöser für die folgende Aktion.
Limits werden allgemein mit %l eingeleitet. Als nächstes wird der Bezug angegeben [d.h. Verbindungsbezogen (c) oder global (g)]. Es folgt die Art des Limits [damit ist die Datenrate (d), die Anzahl der Pakete (p) oder die Paketrate (b) gemeint].
Zuletzt werden zusätzliche Parameter wie Zeitraum und Größe angegeben.
Beispiel: %lcds8
Das Limit tritt in diesem Beispiel in Kraft, wenn mehr als 8 Kilobyte/s für die bestehende Verbindung übertragen werden.
Limit | Beschreibung | Zu verwendende Aktions-ID |
Data (abs) | Absolute Anzahl von Kilobytes auf der Verbindung nach denen die Aktion ausgeführt wird | %lcd |
Data (rel) | Anzahl von Kilobytes pro Sekunde / Minute / Stunde auf der Verbindung nach denen die Aktion ausgeführt wird | %lcds %lcdm %lcdh |
Packet (abs) | Absolute Anzahl von Paketen auf der Verbindung nach denen die Aktion ausgeführt wird | %lcp |
Packet (rel) | Anzahl von Paketen pro Sekunde / Minute / Stunde, oder absolut auf der Verbindung nach denen die Aktion ausgeführt wird | %lcps %lcpm %lcph |
global Data (abs) | Absolute Anzahl von Kilobytes, die an den Zielrechner gesendet oder von diesem empfangen wurde, nach denen die Aktion ausgeführt wird | %lgd |
global Data (rel) | Anzahl von Kilobytes pro Sekunde / Minute / Stunde die an den Zielrechner gesendet oder von diesem empfangen wurde, nach denen die Aktion ausgeführt wird | %lgds %lgdm %lgdh |
global Packet (abs) | Absolute Anzahl von Paketen, die an den Zielrechner gesendet oder von diesem empfangen wurde, nach denen die Aktion ausgelöst wird | %lgp |
global Packet (rel) | Anzahl von Paketen pro Sekunde / Minute / Stunde die an den Zielrechner gesendet oder von diesem empfangen wurden, nach denen die Aktion ausgeführt wird | %lgps %lgpm %lgph |
Receive Option | Beschränkung des Limits auf die Empfangsrichtung (dies wirkt im Zusammenhang mit obigen Limitierungen). In der Object-ID Spalte sind Beispiele angegeben | %lgdsr %lcdsr |
transmit Option | Beschränkung des Limits auf die Senderichtung (dies wirkt im Zusammenhang mit obigen Limitierungen). In der Object-ID Spalte sind Beispiele angegeben | %lgdst %lcdst |
Information zur Verwendung von "Quality-of-Service"
- Quality-of-Service-Objekte (QoS-Objekte) stellen besondere Limits dar, durch die eine minimale Bandbreite garantiert werden kann.
- Es gelten die gleichen Konventionen wie bei den Limit Objekten.
- QoS-Objekte werden durch %q eingeleitet und unterscheiden sich von Limit-Objekten nur dadurch, dass nach überschreiten der Schwelle die folgenden Pakete weiterhin akzeptiert werden.
- Hier kann die Angabe der Accept-Aktion sowohl als Haupt-Aktion als auch als getriggerte Aktion wegfallen und die Beschreibung entsprechend abgekürzt werden.
Beispiel: %a %qcds8%a %lgds32%d = %qcds8 %lgds32%d