Apple Mac OS X Server Benutzerhandbuch
Seite 324
324
Kapitel 12
Dienste wie Web und FTP werden auf Ihrem Server anhand einer TCP- oder UDP-Portnum-
mer identifiziert. Versucht ein Computer, eine Verbindung zu einem Dienst auf Ihrem Server
herzustellen, sucht der IP-Filterdienst in der Filterliste nach einer passenden Portnummer.
Befindet sich die Portnummer in der Filterliste, wird der Filter verwendet, der den zutref-
fendsten Adressbereich enthält. Befindet sich die Portnummer in der Liste, wird der Filter
„Beliebiger Port“ verwendet, der den zutreffendsten Adressbereich enthält. Im folgenden
Diagramm ist dieser Prozess dargestellt.
Die von Ihnen erstellten Portfilter werden auf TCP-Pakete angewendet und können auch
bei UDP (User Datagram Protocol) verwendet werden. Darüber hinaus können Sie Filter
erstellen, um die Verwendung von ICMP (Internet Control Message Protocol), IGMP
(Internet Group Management Protocol) und NetInfo Pakete einzuschränken.
Gibt es einen
Filter für
Port 80?
Sucht den Filter
„Beliebiger Port“
mit dem
genauesten
Bereich mit
der Adresse
10.221.41.33
Computer mit der
IP-Adresse 10.221.41.33
versucht, eine Verbindung
zum Server über das
Internet (Port 80)
herzustellen.
Server startet
die Suche
nach Filtern
Gibt es einen
Filter mit der
IP-Adresse
10.221.41.33?
Ja
Verbindung
wird zurück-
gewiesen
Ja
Was gibt der
Filter vor?
Verbindung
wird
hergestellt
Verweigert
Erlaubt
Nein
Wichtig
Wenn Sie den IP-Filterdienst zum ersten Mal starten, werden alle TCP-Pakete
zurückgewiesen, bis Sie die Filter so geändert haben, dass der Zugriff möglich ist. Standard-
mäßig werden alle Adressen, die nicht ausdrücklich zugelassen sind, zurückgewiesen. Aus
diesem Grund müssen Sie Filter erstellen, um den Zugriff auf den Server zu ermöglichen.
Wenn Sie den IP-Filterdienst deaktivieren, wird allen Adressen der Zugriff auf Ihren Server
gestattet.