Normalisierung
Die Verkehrsnormalisierung schützt interne Maschinen vor Inkonsistenzen in Internet-Protokollen und Implementierungen. Schulrouter Plus verfügt über einige generische Optionen zur Normalisierung einiger Pakete auf Schnittstellenbasis, in einigen Fällen sind detailliertere Änderungen erforderlich, für die benutzerdefinierte Regeln konfiguriert werden können.
Standardmäßig (wenn Schnittstellen-Scrub deaktivieren nicht eingestellt ist) werden alle Schnittstellen für den gesamten Datenverkehr gescrubbt, wobei fragment reassemble aktiviert und max-mss eingestellt ist, wenn dies in MSS auf der Schnittstelle angegeben ist.
Einige Protokolle, wie z. B. NFS, erfordern spezielle Optionen für die Behandlung von Fragmenten, für die möglicherweise spezielle Optionen wie IP Do-Not-Fragment* gesetzt werden müssen.
Einstellungen
Normalisierungsregeln verwenden die gleiche Art der Anpassung wie normale Firewall-Regeln, auf die wir hier nicht näher eingehen. Bei der Anpassung können einige verschiedene Optionen eingestellt werden.
Wenn sich Regeln überschneiden, gewinnt die erste übereinstimmende Regel, daher werden die Optionen pro Schnittstelle nach den benutzerkonfigurierbaren Optionen sortiert.
Max MSS | Erzwingt eine maximale MSS für passende TCP-Pakete. Kann auch auf der Schnittstelle als allgemeine Regel konfiguriert werden. |
TOS / DSCP | Erzwingt ein TOS/DCP für passende IP-Pakete. |
Minimale TTL | Erzwingt eine minimale TTL für entsprechende IP-Pakete. |
Nicht fragmentieren | Löscht das |
Zufällige ID | Ersetzt das IP-Identifikationsfeld durch zufällige Werte um vorhersagbare Werte, die durch viele Hosts generiert werden, zu ersetzen. Diese Option wird nur auf nicht fragmentierte Pakete nach einem optionalen Zusammenbau angewendet. |