Routen
Das Routing ist eine der Kernfunktionen Ihrer Firewall, die für die Weiterleitung von Paketen über das Netzwerk auf der Grundlage von (vordefinierten) Pfaden verantwortlich ist.
Im Routing-Bereich Ihrer Firewall können Sie konfigurierte Routen nachverfolgen und selbst statische Routen definieren, um Ihrer Firewall beizubringen, welchen Weg sie bei der Weiterleitung von Paketen zu einem bestimmten Netzwerk nehmen soll.
Wenn ein Client ein Paket an die Firewall sendet, das für ein nicht direkt angeschlossenes Netzwerk bestimmt ist, prüft die Firewall normalerweise ihre Routing-Tabelle, um festzustellen, an welches Gateway (siehe Gateways) es gesendet werden soll.
Verwenden Sie traceroute (Schnittstellen ‣ Diagnose ‣ Routenverfolgung), um zu überprüfen, welchen Weg der Datenverkehr nehmen würde, um sein Ziel zu erreichen.
Konfiguration
Hier können Sie statische Routen einrichten. Wenn Sie sich das Diagramm im vorherigen Kapitel ansehen, würden Sie hier definieren, wie [1] über den Router [3] auf [2] zugreifen würde.
Die Anzahl der Einstellungen sind natürlich begrenzt, wir müssen das Gateway und das Zielnetzwerk kennen.
Deaktiviert | (vorübergehend) dieses Element deaktivieren |
Netzwerkadresse | Zu erreichendes Zielnetzwerk |
Gateway | Das zu verwendende Gateway. |
Beschreibung | Optionale Beschreibung für diesen Artikel |
Einige Dienste sind dafür bekannt, die Routing-Tabelle selbst zu aktualisieren. In diesem Fall sollten Sie keine statischen Routen manuell hinzufügen (OpenVPN verwaltet z. B. seine eigenen Routen).
Status
Die Statusseite zeigt den aktuell aktiven Inhalt der Routing-Tabelle an.
Protokoll | Protokoll (IPv4 oder IPv6) |
Ziel | Ziel-Netzwerk |
Gateway | Wohin das Paket für dieses Zielnetzwerk gesendet werden soll |
Markierungen | Routen haben zugehörige Flags, die den Betrieb der Protokolle beim Senden an von den Routen übereinstimmende Ziele beeinflussen. Einzelheiten finden Sie in der Tabelle Flags unten. |
Verwendung | Zählt die Anzahl der über diese Route gesendeten Pakete |
MTU | Die eingestellte MTU für diese Route |
Netzwerkschnittstelle | Zu verwendende Schnittstelle für diese Route |
Netzwerkschnittstelle (Name) | Name der Schnittstelle, falls gefunden |
Ablaufen | Der Zeitpunkt, an dem diese Route ablaufen soll, oder Null, wenn sie nie ablaufen soll. Es liegt in der Verantwortung der einzelnen Protokoll-Suites, dafür zu sorgen, dass Routen nach Ablauf tatsächlich gelöscht werden. |
Markierungen
Die folgenden Flags werden vom Kernel unterstützt.
Buchstabe / Flagge | Beschreibung |
|---|---|
1 [RTF_PROTO1] | Protokollspezifisches Routing-Flag |
2 [RTF_PROTO2] | Protokollspezifisches Routing-Flag |
3 [RTF_PROTO3] | Protokollspezifisches Routing-Flag |
B [RTF_BLACKHOLE] | Pkts einfach verwerfen (bei Updates) |
b [RTF_BROADCAST] | Die Route stellt eine Broadcast-Adresse dar |
C [RTF_CLONING] | Neue Routen bei Verwendung generieren |
c [RTF_PRCLONING] | Protokollspezifische Generierung neuer Routen bei Verwendung |
D [RTF_DYNAMIC] | Dynamisch erzeugt (durch Redirect) |
d [RTF_DONE] | Meldung bestätigt |
G [RTF_GATEWAY] | Ziel ist ein Gateway |
H [RTF_HOST] | Host-Eintrag (netto sonst) |
L [RTF_LLINFO] | Gültige Protokoll-zu-Link-Adressübersetzung |
M [RTF_MODIFIED] | Dynamisch modifiziert (durch Redirect) |
R [RTF_REJECT] | Host oder Netz unerreichbar |
S [RTF_STATIC] | Manuell hinzugefügt |
U [RTF_UP] | Route nutzbar |
X [RTF_XRESOLVE] | Externer Daemon löst Namen auf |
Protokolle
Die routenbezogene Protokollierung, wie radvd und rtsold für IPv6, schreibt Meldungen in diesen Protokollierungsabschnitt, die zu Debugging-Zwecken verwendet werden können.