Routage ¶
Le routage est l'une des fonctionnalités clés de votre pare-feu, qui est responsable de la transmission des paquets sur le réseau en fonction de chemins prédéfinis.
Dans la section de routage du pare-feu, vous pouvez suivre les routes configurées et définir vous-même des routes statiques pour apprendre à votre pare-feu la route à suivre lors du transfert de paquets vers un réseau spécifique.
Lorsqu'un client envoie un paquet au pare-feu pour un réseau qui ne lui est pas directement connecté, le pare-feu vérifie normalement la table de routage pour déterminer quelle passerelle (voir passerelles ) il doit envoyer.
Configuration ¶
Vous pouvez définir des itinéraires statiques, en regardant le diagramme du chapitre précédent.
Le nombre de paramètres est évidemment limité, il faut connaître la passerelle et le réseau de destination.
|
Désactivée |
(temporaire) désactiver cet élément |
|
Adresse réseau |
Réseau de destination pour l'accès |
|
Passerelles |
La passerelle à utiliser. |
|
Description |
Description facultative de cet article |
Statut ¶
La page de statut affiche le contenu actuellement actif du panneau du routeur.
|
Protocole |
Protocole (IPv4 ou IPv6) |
|
Destination |
Réseau de destination |
|
Passerelle |
Où envoyer le package pour ce réseau de destination |
|
Flags |
Les routes ont des flags associés qui affectent le fonctionnement des protocoles lors de l'envoi vers des destinations correspondant aux routes. Voir le flags tableau des ci-dessous pour plus de détails. |
|
Utiliser |
Compte le nombre de paquets envoyés via ce chemin |
|
MTU |
Le MTU défini pour cet itinéraire |
|
Netif |
Interface à utiliser pour cet itinéraire |
|
Netif (nom) |
Nom de l'interface si trouvé |
|
Expirer |
L'heure à laquelle cette route doit se terminer ou zéro si elle ne doit jamais se terminer. Il est de la responsabilité des suites de protocoles individuelles de s'assurer que les routes sont effectivement supprimées dès leur expiration. |
Flags ¶
Les indicateurs suivants sont pris en charge par le noyau.
|
Lettre / flag |
Description |
|---|---|
|
1 [RTF_PROTO1] |
Flag de routage de protocole spécial |
|
2 [RTF_PROTO2] |
Flag de routage de protocole spécial |
|
3 [RTF_PROTO3] |
Flag de routage de protocole spécial |
|
Β [RTF_BLACKHOLE] |
Débarrassez-vous simplement des pkts (pendant les mises à jour) |
|
b [RTF_BROADCAST] |
Le chemin représente une adresse de diffusion |
|
C [RTF_CLONING] |
Créer de nouveaux itinéraires pendant l'utilisation |
|
c [RTF_PRCLONING] |
Le protocole spécifié crée de nouvelles routes pendant l'utilisation |
|
D [RTF_DYNAMIC] |
Créé dynamiquement (avec redirection) |
|
d [RTF_DONE] |
Le message a été confirmé |
|
G [RTF_GATEWAY] |
La destination est une passerelle |
|
H [RTF_HOST] |
Enregistrement de l'hôte (propre sinon) |
|
L [RTF_LLINFO] |
Protocole valide pour la connexion de traduction d'adresses |
|
Μ [RTF_MODIFIED] |
Modifié dynamiquement (avec redirection) |
|
R [RTF_REJECT] |
Hôte ou réseau inaccessible |
|
S [RTF_STATIC] |
Ajout manuel |
|
U [RTF_UP] |
Route utile |
|
X [RTF_XRESOLVE] |
Le démon externe résout le nom |
Journalisation ¶
Les journalisations liés au routage, comme radvdet rtsoldpour IPv6 sont écrites dans ce module de journalisation qui peut être utilisé
pour des raisons de débogage.