Wechseln zu:Navigation, Suche
Wiki

CLI Befehl: Rule

Aus Securepoint Wiki























































De.png
En.png
Fr.png








Syntax für den CLI Befehl Rule
Letzte Anpassung: 07.2024
Neu:
  • Layoutanpassung
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v11

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Extras CLI


  • Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkungsweise wesentlich besser entspricht.
    • notempty
    Damit Änderungen an den Paketfiltereinstellungen wirksam werden muss abschließend der Befehl system update rule ausgeführt werden!


    Befehl Parameter Beschreibung Beispiel

    rule

    rule get
    rule get     		Auflistung aller Paketfilterregeln rule get
    rule new
    rule new     		Erstellt eine neue Portfilterregel rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
    group Regelgruppe
    src Quell-Objekt
    dst Ziel-Objekt
    service Dienst oder Dienstgruppe
    flags ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT; NETMAP; FULLCONENAT; TRACE
    log Log Häufigkeit
    timeprofile Zeitprofil
    qos Quality of Service Regel
    comment Komentar zu der Portfilter-Regel
    route Rule Route
    nat_node Netzwerkobjekt für das NAT
    nat_service Dienst der für das NAT genutzt werden soll
    rule set
    rule set     		Bearbeiten einer Portfilterregel rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG"
    id Id der Paketfilterregel
    group Regelgruppe
    src Quell-Objekt
    dst Ziel-Objekt
    service Dienst oder Dienstgruppe
    flags ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT; NETMAP; FULLCONENAT; TRACE
    log Log Häufigkeit
    timeprofile Zeitprofil
    qos Quality of Service Regel
    comment Komentar zu der Portfilter-Regel
    route Rule Route
    nat_node Netzwerkobjekt für das NAT
    nat_service Dienst der für das NAT genutzt werden soll
    rule delete
    rule delete     		Löscht eine Paketfilterregel rule delete id "4"
    id Id der Paketfilterregel
    rule move
    rule move     		Ändert die Position und Gruppe einer Paketfilterregel rule move id "4" pos "3" group "default"
    oder
    rule move id "4" pos "3"
    id Id der Paketfilterregel
    pos Position an der die Regel im Regelwerk stehen soll
    group Regelgruppe

    rule group

    rule group get
    rule group get     		Auflistung aller Paketfilterregel-Gruppen rule group get
    rule group new
    rule group new     		Erstellt eine neue Paketfilterregel-Gruppe rule group new name "VPN"
    name Name der Paketfilterregel-Gruppe
    rule group set
    rule group set     		Ändern der Einstellungen einer Paketfilterregel-Gruppe rule group set id "2" name "SSL-VPN"
    id Id der Paketfilterregel-Gruppe
    name Name der Paketfilterregel-Gruppe
    rule group delete
    rule group delete     		Löscht eine Paketfilterregel-Gruppe rule group delete id "4"
    id Id der Paketfilterregel-Gruppe
    rule group move
    rule group move     		Verändert die Position einer Paketfilterregel-Gruppe zu den anderen Gruppen rule group move name "VPN" pos "1"
    name Name der Paketfilterregel-Gruppe
    pos Position an der die Regel im Regelwerk stehen soll

    rule timeprofile

    rule timeprofile get
    rule timeprofile get     		Auflistung aller Zeitprofile rule timeprofile get
    rule timeprofile new
    rule timeprofile new     		Erstellt ein neues Zeitprofil rule timeprofile new name "Werktag"
    name Name des Zeitprofils
    rule timeprofile set
    rule timeprofile set     		Einrichten oder ändern eines Zeitprofils
  • Jeder Tag muss einzeln eingerichtet werden
    		•  rule timeprofile set id "3" day "mon" values "8-18"

    rule timeprofile set id "3" day "tue" values "7-18"
    rule timeprofile set id "3" day "wed" values "7-19"

    id Id des Zeitprofils
    name Name des Zeitprofils
    day Tag für das Zeitprofil (mon; tue; wed; thu; fri; sat; sun)
    values Wert/Uhrzeiten für das Zeitprofil
    rule timeprofile delete
    rule timeprofile delete     		Löscht ein Zeitprofil rule timeprofile delete id "4"
    id Id des Zeitprofils

    rule implied

    rule implied group get
    rule implied group get     		Auflistung der Impliziten Regel-Gruppen rule implied group get
    rule implied group get
    rule implied group set     		Aktivieren oder deaktivieren einer Implizite Regel-Gruppen rule implied group set implied_group "0" active "1"
    implied_group Id der Impliziten Regel-Gruppe
    active Aktivieren: "1", deaktivieren: "0"
    rule implied rule get
    rule implied rule get     		Auflistung aller Impliziten Regeln rule implied rule get
    rule implied rule get
    rule implied rule set     		Aktivieren oder deaktivieren einer Impliziten Regel rule implied rule set implied_group "4" implied_rule "9" active "1"
    implied_group Id der Impliziten Regel-Gruppe
    implied_rule Id der Impliziten Regel
    active Aktivieren: "1", deaktivieren: "0"
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/Rule&oldid=92734