[cyp]

Jetzt habe ich meinen Beitrag gelöscht also nochmal

(11.01.2015, 22:17)Schimmelreiter schrieb:  "Forwarding" ist streng genommen schon richtig, was nicht auf dem Rechner terminiert, auf dem die Firewall läuft ist eine Forward-Rule.

Müsste es nicht ganz streng genommen eine Filterregel sein.

Normalerweise ist ja "ip6tables" für die Ipv6 Firewall/Filter Regeln bei Linux zuständig.
Hier ein Auszug aus der man page:

Zitat:DESCRIPTION

Ip6tables is used to set up, maintain, and inspect the tables of IPv6 packet filter rules in the Linux kernel.

Wenn ich mich recht entsinne wird ja das "forwarding" allgemein einfach nur aktiviert.
z.B. mit echo "1" >/proc/sys/net/ipv6/conf/all/forwarding

Was wohin weitergeleitet wird regelt bekanntlich die Routingtabelle (Parameter -6). (hierbei würde ich am ehesten zu dem Begriff "Forward-Rule" tendieren)


Um den weiterzuleitenden Traffic zu Filtern legt man nun z.B. mit ip6tables (der Menüpunkt in der Genexisoberfläche macht nichts anderes) Filterregeln an, damit kann man bestimmen welche Pakete durchgelassen werden und welche nicht.
ala eingehend Accept meine Regeln, sonst Drop.

Also denke ich "forwarding" ist in dem Fall der falsche Begriff, da das forwarding sich auf die Router und nicht auf die Firewall Eigenschaft bezieht. Korrekt wäre meiner Meinung nach Filterregeln, denn das wird hier Konfiguriert.

Grüße

EDIT: Bei einer Ipv4 Firewall wären das genauso Filterregeln, kommt in der Praxis bei SOHO Konfigurationen mangels öffentlicher IP-Adressen jedoch seltener vor, da die "Firewall" Eigenschaft durch das NAT erreicht wird. Hier ist es korrekterweise eine "Port-Forward-Rule", da das Paket empfangen wird (der Router selbst hat ja die Zieladresseort) und auf ein neues Ziel umgeschrieben/weitergeleitet wird (lokale Adresseort). Ist keine solche Regel definiert, landet das Paket beim Router selbst, wo wiederum die Filterregeln (iptables) zum Einsatz kommen sollten. (sonst wäre z.B. die Routeroberfläche erreichbar, entsprechendes Bind vorausgesetzt).