Die Firewall von AVM ist eine sagen wir mal "sehr rudimentäre" ;-), was aber unter anderem daran liegt, dass sie eigentlich eine Zusatzfirewall ist.
Die "Sicherung" der Box geschieht in allen Fällen durch "dsld", der dazu zwei Mechanismen enthält:
- Die "Firewall", sie ist jeweils vorgeschaltet und wirkt auf Pakete, die
vom WAN-Interface kommen oder
zum WAN gehen. Box-intern wirkt sie nicht.
- Die Box hat für das WAN-Interface eine zweite (die "eigentliche") Sicherung: Alle eingehenden Pakete, für die es keinen Eintrag in der NAT-Tabelle gibt, werden verworfen.
Diese Einträge geschehen dynamisch, wenn aus dem LAN ins Internet zugegriffen wird, oder statisch, wenn Einträge im "Portforwarding" existieren. Das gilt immer, auch die Box-Prozesse selbst akzeptieren keine Pakete, ohne eine solche NAT, daher gibt es dafür die Portweiterleitungen "auf die Box selbst".
Die Firewall filtert also nur zusätzlich Pakete heraus, der Rest wird über den "NAT-Mechanismus" realisiert. Deshalb ist die "Default-Einstellung" der Firewall auch für alle nicht verbotenen Pakete: Permit.
Wirklich wirksam wird diese Firewall deshalb zum einen, wenn du ausgehend bestimmte Dinge blocken willst oder wenn du dir viel Arbeit machst, und alle benötigten Verbindungen erlaubst und dann die Default-Regel auf "Deny" stellst.
Die Syntax sollte nicht weiter schwer sein, dafür gibt es ja die Dropdown-Felder. Ein paar Infos findest du noch
hier, auf der Seite, die quasi die Grundlage für die GUI war.
Jörg
EDIT: Ich habe das mal auf der Wiki-Seite mit eingebracht...
