11.5. Bridge Firewall-Regeln (Forward)¶
Bridge Firewall-Regeln sind ein Sonderfall von Firewall-Regeln. Wenn Sie eine Bridge-Schnittstelle erstellt haben, wird auf der Seite Firewall-Regeln ein neuer Tab Bridges angezeigt.
Der Hauptunterschied zwischen einer normalen Firewall-Regel und der Bridge Firewall-Regel besteht darin, dass Sie in der Bridge selbst filtern. Die Bridge kann Datenverkehr haben, der nicht an den Host geht und standardmäßig einfach weitergeleitet wird. Das Bridge-Forwarding erfolgt in einem speziellen Pfad, der nicht mit der normalen Weiterleitung in VT AIR identisch ist. Bridge Firewall-Regeln gelten nur für Datenverkehr, der weitergeleitet wird.
Die globalen Regeln gelten nur für den Bridge-Verkehr, außer wenn Sie eine VLAN-Schnittstelle auf der Brücke erstellt haben (blau markiert in der unteren Abbildung). Eine Bridge kann jedoch über mehrere VLANs verfügen, und mit Bridge Firewall-Regeln können Sie auch Datenverkehr abgleichen, der sich nicht in einer VLAN-Schnittstelle befindet.
Sie müssen entweder die Bridge-Schnittstelle selbst oder brigde Member-Schnittstellen als Eingabe- und Output-Schnittstelle für diese Regel auswählen.
In HA-Setups müssen Sie sicherstellen, dass die Schnittstellennamen an beiden Enden identisch sind, oder die Regeln von hasync ausschließen, andernfalls schlägt die Synchronisierung fehl.
Die anderen Einstellungen entsprechen den normalen Firewall-Regeln, haben aber keine erweiterten Einstellungen, wie Limiter oder Routing Table, weil das Routing in L2 stattfindet. Eine detaillierte Erklärung finden Sie unter Firewall-Regeln (Forward und Input).
In der oberen rechten Ecke der Übersichtsseite können Sie nach Regeln suchen. Als Suchwert können Sie Protokoll, Quelle, Ziel, IP-Adresse, Port oder Beschreibung verwenden.