Apple Mac OS X Server Benutzerhandbuch

348

Anhang A

Wenn Sie den Befehl „ipfw“ verwenden, sollten Sie sicherstellen, dass Sie nicht die mit dem
Modul „IP Filter“ erstellten Regeln ändern. Änderungen, die Sie an Regeln für das Modul
„IP Filter“ vornehmen, sind nicht permanenter Natur. Mit dem IP-Filterdienst werden alle
Regeln, die mit dem Modul „IP Filter“ definiert wurden, wiederhergestellt, wenn der Service
neu gestartet wird. Nachfolgend finden Sie eine Übersicht über die vom Modul „IP Filter“
zugeordneten Regelnummern:

Regelnummer

wird vom Modul „IP Filter“ verwendet für

10

Schleife

20

Löschen von Paketen von oder an 127.0.0.0/8 (Senden)

30

Löschen von Paketen von 224.0.0.0/3 (Senden)

40

Löschen von TCP-Paketen an 224.0.0.0/3 (Senden)

100–64000

Benutzerdefinierte anschlussspezifische Filter

63200

Verweigern des Zugriffs für icmp-Echoantwort. Wird erstellt, wenn die
Option „ICMP Echo Antwort verweigern“ im Bereich „Erweitert“ des
Fensters „IP-Filterdienst konfigurieren“ ausgewählt wird.

63300

Verweigern des Zugriffs für igmp. Wird erstellt, wenn die Option „IGMP ver-
weigern“ im Bereich „Erweitert“ des Fensters „IP-Filterdienst konfigurieren“
ausgewählt wird.

63400

Zulassen des Zugriffs auf Port 111 (wird von NetInfo benötigt) durch jedes
TCP- oder UDP-Paket. Wird erstellt, wenn eine gemeinsame NetInfo Domain
auf dem Server gefunden wird.

63500

Zulassen des Zugriffs auf die Ports (werden von NetInfo Domains benötigt)
durch benutzerdefinierte TCP- und UDP-Pakete. Sie können NetInfo für die
Verwendung eines statischen Ports oder eines dynamisch ausgewählten Port
von 600 bis 1023 konfigurieren. Im Fenster zum Konfigurieren des IP-Filter-
diensts können Sie allen oder nur bestimmten Clients den Zugriff auf diese
Ports erlauben.

64000–65000

Benutzerdefinierte Filter für jeden Port