Video: OPNsense für Anwender - Wie Sie die Firewall richtig nutzen und absichern 2024
Routing-Richtlinien enthalten Begriffe, die Übereinstimmungsbedingungen und Übereinstimmungsaktionen enthalten. Die Übereinstimmungsbedingungen sind IF , die Übereinstimmungen Aktionen sind THEN . Wenn eine bestimmte Übereinstimmungsbedingung erfüllt ist, wird die diesem Begriff zugeordnete Aktion ausgeführt. Es gibt zwar viele Übereinstimmungsbedingungen, aber es gibt eine begrenzte Anzahl von Übereinstimmungsaktionen, aus denen Sie auswählen können.
| Aktion | Beschreibung |
|---|---|
| accept | Akzeptiert oder annonciert die Route. |
| ablehnen | Die Route wird abgelehnt oder unterdrückt. |
| next-term | Hören Sie auf, den aktuellen Begriff in der Richtlinie auszuwerten, und gehen Sie sofort
zum nächsten Begriff. In diesem Fall wird keine abschließende Aktion ausgeführt, aber alle anderen Aktionen werden ausgeführt (was bedeutet, dass eine Route geändert werden kann, bevor sie an den nächsten Term übergeben wird). |
| next-policy | Hören Sie auf, den aktuellen Begriff in der Richtlinie auszuwerten, und gehen Sie sofort
zur nächsten Richtlinie über. In diesem Fall wird keine abschließende Aktion ausgeführt, aber alle anderen Aktionen werden ausgeführt (genau wie die vorherige Aktion). |
| modify | Mehrere modifizierende Aktionen manipulieren Werte in der Route, wie z. B.
als Pfad, Metrik, Präferenz, und so weiter. Diese Aktionen beenden keine Aktionen. Das angegebene Routenattribut wird wie konfiguriert geändert, und dann werden alle anderen -Maßnahmen ausgeführt (wenn mehr als einer für diesen bestimmten Begriff konfiguriert ist). Wenn keine Beendigungsaktionen vorhanden sind, wird der nächste -Term ausgewertet (falls vorhanden). |
| trace | Protokolliert die Übereinstimmung mit einer Trace-Datei. Dies ist nützlich für das Debuggen von
Routing-Richtlinien. |
Ungefähr 95 Prozent der Zeit (wenn nicht mehr), sind Sie in der Lage zu tun, was Sie wünschen, indem Sie nur annehmen und ablehnen. Diese Aktionen werden als Beendigungsaktionen bezeichnet, da bei ihrer Ausführung die Routingrichtlinienauswertung angehalten wird und die Entscheidung über die Route getroffen wird. Sie müssen andere Begriffe in der Richtlinie oder andere Richtlinien in der Kette nicht weiter bewerten.
Aktionen wie "next-term" und "next-policy" bieten einige ausgefeilte Funktionen zur Flusskontrolle, aber Sie werden sie wahrscheinlich nicht sofort benötigen. (In vielen Fällen erschweren sie es nur, genau herauszufinden, was die Richtlinie macht, wenn Sie die Richtlinie lockern.)
Wenn Sie kein Dienstanbieter sind, sollten Sie die Routenattribute wahrscheinlich nicht ändern. Obwohl Sie einige interessante Dinge tun können, indem Sie Routenattribute modifizieren, werden solche Konstrukte in Carrier-Netzwerken häufiger verwendet.
Wenn Match-Aktionen den THEN-Teil der IF-THEN-Anweisung bilden, ist es wahrscheinlich sinnvoll, sie mit der then-Anweisung innerhalb einer Policy zu konfigurieren:
