https://wiki.securepoint.de/index.php?action=history&feed=atom&title=UTM%2FNET%2FZoneneinstellungen_v12.4UTM/NET/Zoneneinstellungen v12.4 - Versionsgeschichte2026-04-10T18:08:48ZVersionsgeschichte dieser Seite in Securepoint WikiMediaWiki 1.43.5https://wiki.securepoint.de/index.php?title=UTM/NET/Zoneneinstellungen_v12.4&diff=91662&oldid=prevLauritzl: Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“2024-05-29T09:46:50Z<p>Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“</p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 29. Mai 2024, 11:46 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l208">Zeile 208:</td>
<td colspan="2" class="diff-lineno">Zeile 208:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><br></div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div><br></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{| class="sptable2 <del style="font-weight: bold; text-decoration: none;">spezial </del>pd5 tr--bc__white zh1"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{| class="sptable2 <ins style="font-weight: bold; text-decoration: none;">Paketfilter </ins>pd5 tr--bc__white zh1"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|- class="bold small no1cell"</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|- class="bold small no1cell"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>| rowspan="3" class="Leerzeile pd0 bc__default fs-initial normal" | {{#var:Portfilterregel--desc}} </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>| rowspan="3" class="Leerzeile pd0 bc__default fs-initial normal" | {{#var:Portfilterregel--desc}} </div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l220">Zeile 220:</td>
<td colspan="2" class="diff-lineno">Zeile 220:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{#var:Portfilterregel DNS}}</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>{{#var:Portfilterregel DNS}}</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>{| class="sptable2 <del style="font-weight: bold; text-decoration: none;">spezial </del>pd5 tr--bc__white zh1"</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>{| class="sptable2 <ins style="font-weight: bold; text-decoration: none;">Paketfilter </ins>pd5 tr--bc__white zh1"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|- class="bold small no1cell"</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|- class="bold small no1cell"</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>| rowspan="3" class="Leerzeile pd0 pdr05 bc__default fs-initial normal" | {{#var:Portfilterregel DNS--desc}} </div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>| rowspan="3" class="Leerzeile pd0 pdr05 bc__default fs-initial normal" | {{#var:Portfilterregel DNS--desc}} </div></td></tr>
<!-- diff cache key wiki2:diff:1.41:old-88427:rev-91662:php=table -->
</table>Lauritzlhttps://wiki.securepoint.de/index.php?title=UTM/NET/Zoneneinstellungen_v12.4&diff=88427&oldid=prevMarcels: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/NET/Zoneneinstellungen|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Zoneneinstellungen | Zone settings }} {{var | head | Zoneneinstellungen auf der UTM | Zone settings on the UTM }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | Das Zonenkonzept definiert, über welche Schnittstelle ein Objekt (Host oder Netz) die NextGen UTM erreicht.<br> Hierzu wird e…“2024-01-15T09:02:11Z<p>Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/NET/Zoneneinstellungen|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Zoneneinstellungen | Zone settings }} {{var | head | Zoneneinstellungen auf der UTM | Zone settings on the UTM }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | Das Zonenkonzept definiert, über welche Schnittstelle ein Objekt (Host oder Netz) die NextGen UTM erreicht.<br> Hierzu wird e…“</p>
<p><b>Neue Seite</b></p><div>{{Archivhinweis|UTM/NET/Zoneneinstellungen|pre=12.6.0}}<br />
{{Set_lang}}<br />
<br />
{{#vardefine:headerIcon|spicon-utm}}<br />
<br />
{{var | display<br />
| Zoneneinstellungen<br />
| Zone settings }}<br />
{{var | head<br />
| Zoneneinstellungen auf der UTM<br />
| Zone settings on the UTM }}<br />
<br />
{{var | Einleitung<br />
| Einleitung<br />
| Introduction }}<br />
{{var | Einleitung--desc<br />
| Das Zonenkonzept definiert, über welche Schnittstelle ein Objekt (Host oder Netz) die NextGen UTM erreicht.<br> <br />
Hierzu wird es in der Netzwerkkonfiguration auf ein Interface, sowie im Regelwerk an ein Netzwerkobjekt gebunden.<br />
| The zone concept defines through which interface an object (host or network) reaches the NextGen UTM.<br><br />
To achieve this, it is bound to an interface in the network configuration, and in the rule set to a network object. }}<br />
<br />
{{var | Das Zonenkonzept<br />
| Das Zonenkonzept<br />
| The zone concept }}<br />
{{var | Eine neue Zone anlegen<br />
| Eine neue Zone anlegen<br />
| Create a new zone }}<br />
{{var | Eine neue Zone anlegen--desc<br />
| Eine neue Zone wird unter {{Menu|Netzwerk|Zoneneinstellung}} angelegt, indem auf die Schaltfläche {{Button|+ Zone hinzufügen}} geklickt wird.<br> <br />
Eine Zone kann nur '''ohne''', oder mit einer '''bereits erstellten''' Schnittstelle erstellt werden.<br />
| A new zone is created under {{Menu|Network|Zone setting}} by clicking the {{Button|+ Add zone}} button.<br />
<br><br />
A zone can be created only '''without''', or with an '''already created''' interface. }}<br />
{{var | Eine neue Zone anlegen--Bild<br />
| UTM v12.2.3 Zoneneinstellungen Zone hinzufügen.png<br />
| UTM v12.2.3 Zoneneinstellungen Zone hinzufügen-en.png }}<br />
{{var | Eine neue Zone anlegen--cap<br />
| Zone hinzufügen<br />
| Add zone }}<br />
<br />
{{var | Die Zonen<br />
| Die Zonen<br />
| The zones }}<br />
{{var | Die Zonen--desc<br />
| '''Wir unterscheiden zwischen Netzwerk-, Schnittstellen- und VPN-Zonen:'''<br />
<br><br />
* Netzwerkzonen unterscheiden die Netzwerksegmente, die sich jeweils hinter einer Schnittstelle der Firewall befinden.<br />
* Schnittstellenzonen unterscheiden die Schnittstellen, über die die unterschiedlichen Netzwerkzonen angebunden sind.<br />
* VPN-Zonen unterscheiden verschiedene Netze, die über VPN-Verbindungen angebunden sind.<br />
<br><br />
Die Art einer Zone wird durch '''Flags''' gesteuert, welche beim Anlegen der Zone definiert werden. <br />
Die Unterscheidung für den Anwender wird durch Namenskonventionen vereinfacht (Schnittstellen: Präfix „firewall-“, VPN: Präfix „vpn-“).<br />
<br><br />
Durch die Verknüpfung eines Objekts im Regelwerk mit dem Interface über die Zone wird erreicht, dass eine Portfilter-Regel nur dann greift, wenn nicht nur Quelle, Ziel und Dienst auf die Regel passen, sondern die Verbindung auch über die richtigen Interfaces erfolgt. <br />
Hiermit wird allen Angriffen vorgebeugt, die ein ''IP-Spoofing'' beinhalten. Die Zuordnung eines Objekts zu einem Interface erfolgt durch die Bindung der Zone auf das Interface einerseits und die Zuordnung des Netzwerkobjekts zu einer Zone andererseits.<br />
| '''We distinguish between network, interface and VPN zones:'''<br />
<br><br />
* Network zones distinguish the network segments, each of which is located behind an interface of the firewall.<br />
* Interface zones distinguish the interfaces via which the different network zones are connected.<br />
* VPN zones distinguish different networks that are connected via VPN connections.<br />
<br><br />
The type of a zone is controlled by '''flags''', which are defined when the zone is created. <br />
The distinction for the user is simplified by naming conventions (interfaces: prefix "firewall-", VPN: prefix "vpn-").<br />
<br><br />
By linking an object in the rule set to the interface via the zone, it is possible to ensure that a port filter rule only takes effect if not only the source, destination and service match the rule, but the connection is also made via the correct interfaces. <br />
This prevents all attacks that involve ''IP spoofing''. The assignment of an object to an interface is done by binding the zone to the interface on the one hand and the assignment of the network object to a zone on the other hand. }}<br />
<br />
{{var | Die Zonen-Beispiel<br />
| Beispiele: <br><br />
Internal Network: internal<br><br />
Internal Interface: firewall-internal<br><br />
External Interface: firewall-external<br><br />
Internet: external<br><br />
Mailserver: internal<br><br />
Webserver in der 1. DMZ: DMZ1<br><br />
Entferntes IPSec-Subnetz: vpn-ipsec<br />
| Examples: <br><br />
Internal Network: internal<br><br />
Internal Interface: firewall-internal<br><br />
External Interface: firewall-external<br><br />
Internet: external<br><br />
Mailserver: internal<br><br />
Webserver in the 1st DMZ: DMZ1<br><br />
Remote IPSec subnet: vpn-ipsec }}<br />
{{var | Die Zonen-Beispiel--Bild<br />
| Zonenkonzept.png<br />
| Zonenkonzept.png }}<br />
{{var | Die Zonen-Beispiel--cap<br />
| Das Zonenkonzept<br />
| The zone concept }}<br />
{{var | 1=Warum muss zwischen diesen unterschiedlichen<br />
| 2='''Warum muss zwischen diesen unterschiedlichen Zonen unterschieden werden?'''<br><br />
Hier ein Beispiel für eine Portfilterregel: <br />
| 3='''Why is it necessary to distinguish between these different zones?"''<br> <br />
Here is an example of a port filter rule: }}<br />
{{var | Portfilterregel--desc<br />
| Dadurch werden Verbindungen mit dem Protokoll HTTP aus dem internen Netzwerk ins Internet freigegeben. Die Quelle liegt dabei in der Netzwerkzone "Internal", das Ziel in der Netzwerkzone "External". <br />
Quelle und Ziel befinden sich also in unterschiedlichen Zonen, weil sie über unterschiedliche Schnittstellen der Firewall erreicht werden. <br />
| This enables connections with the HTTP protocol from the internal network to the Internet. The source is located in the "Internal" network zone, the destination in the "External" network zone. <br />
The source and destination are therefore in different zones because they are reached via different interfaces of the firewall. }}<br />
{{var | Portfilterregel DNS<br />
| Wird nun z.B. "www.ttt-point.de" in den Browser eingegeben, erfolgt vor dem Aufbau dieser Verbindung eine Namensauflösung. <br>Die Dienste der Firewall sind über die jeweiligen Schnittstellen erreichbar.<br>Ist also die Firewall der DNS-Server im Netzwerk, schickt die Workstation die DNS-Anfrage an das interne Interface der Firewall. <br />
<p> Diese Anfrage muss mit einer Portfilterregel erlaubt werden:</p><br />
| If, for example, "www.ttt-point.de" is now entered into the browser, name resolution takes place before this connection is established.<br>Is the firewall DNS server is on the network, the workstation sends the DNS request to the firewall's internal interface. <p>This request must be allowed with a port filter rule:</p> }}<br />
{{var | Portfilterregel DNS--desc<br />
| Diese Regel unterscheidet sich von der vorherigen in einem Detail: Quelle und Ziel der freigegebenen Verbindung befinden sich '''nicht''' hinter unterschiedlichen Schnittstellen. <br>Vielmehr befindet sich das Ziel (die Schnittstelle) im gleichen Netzwerksegment wie die Quelle und damit eigentlich in der gleichen Zone! Intern werden jedoch Regeln für Verbindungen zu Netzwerken oder Hosts in einer anderen Tabelle des Portfilters erstellt als solche, die die Firewall selbst zum Ziel haben.<br>Schnittstellen befinden sich also in ihren eigenen Interface-Zonen, so dass hier z.B. die Quelle in der Netzwerk-Zone "Internal" und das Ziel, das Interface der Firewall, in der Zone "firewall-internal" liegt. <br />
<p>Quelle und Ziel einer Verbindung, die im Portfilter-Regelwerk freigegeben wird, befinden sich also immer in unterschiedlichen Zonen:<br />
* Entweder in einer anderen '''Netzwerkzone''' und damit hinter einem anderen Interface, oder <br />
* in der '''Interface-Zone''' der Schnittstelle, hinter der sich das Netzwerksegment der Quelle befindet.</p><br />
| <br />
This rule differs from the previous one in one detail: the source and destination of the shared connection are not behind different interfaces. Rather, the interface as destination is in the same network segment as the source and thus actually in the same zone! Internally, rules for connections via the firewall are processed in a different table of the port filter than those that have the firewall itself as their destination. Therefore, interfaces are located in their own interface zone, so that here the source is in the network zone "Internal" and the destination, the interface of the firewall, is in the zone "firewall-internal".<br />
From this it can be concluded that the source and destination of a connection that is released in the port filter ruleset, the destination is always located in a different zone than the source- either in a different network zone and thus behind a different interface, or in the interface zone of the interface behind which the network segment of the source is located. }}<br />
{{var | <br />
| <br />
| }}<br />
<br />
{{var | Bedeutung<br />
| Bedeutung<br />
| Meaning }}<br />
{{var | Kein Flag<br />
| Kein Flag<br />
| No flag }}<br />
{{var | Kein Flag--desc<br />
| Es handelt sich um die Zone eines Netzwerks.<br />
| It is the zone of a network. }}<br />
{{var | Flags--Bild<br />
| UTM v12.2.3 Zoneneinstellungen Zoneneinstellungen.png<br />
| UTM v12.2.3 Zoneneinstellungen Zoneneinstellungen-en.png }}<br />
{{var | Flags--cap<br />
| Zoneneinstellungen<br />
| Zone settings }}<br />
{{var | Interface--desc<br />
| Es handelt sich um die Zone zu einer UTM-Schnittstelle. Diese wird in der Regel genutzt, um die Dienste, die die UTM anbietet (Nameserver, Proxy), erreichbar zu machen.<br />
| This is the zone to a UTM interface. It is usually used to make the services offered by the UTM (name server, proxy) accessible. }}<br />
{{var | Policy_IPSec--desc<br />
| Es handelt sich um die Zone eines IPSec-VPN Netzwerkes.<br />
| This is the zone of an IPSec VPN network. }}<br />
{{var | PPP_VPN--desc<br />
| Es handelt sich um die Zone in der sich PPTP- oder L2TP-VPN Clients befinden.<br />
| This is the zone where PPTP or L2TP VPN clients are located. }}<br />
{{var | Hinweis-IPv6<br />
| Ab Version 12.4 werden keine extra Zonen mehr für IPv6 benötigt. <br>Es wird bereits anhand der Art der IP festgelegt, ob die Regel nach iptables oder ip6tables geschrieben werden muss. <p>Bei Neuinstallationen werden keine IPv6 Zonen mehr angelegt.<br>Existierende Zonen bleiben beim Firmware-Upgrade oder Import einer Konfiguration bestehen.</p><br />
| As of version 12.4, extra zones are no longer needed for IPv6. These are obsolete, since the type of IP determines whether the rule must be written following iptables or ip6tables. <p>For new installations, IPv6 zones are no longer added. Existing zones also remain when upgrading firmware or importing a configuration. </p>}}<br />
<br />
{{var | Quelle | Quelle | Source }}<br />
{{var | Ziel | Ziel | Target }}<br />
{{var | Dienst | Dienst | Service }}<br />
{{var | Aktion | Aktion | Action }}<br />
{{var | Aktiv | Aktiv | Active }}<br />
{{var | Typ | Typ | Type }}<br />
{{var | Netzwerkobjekt | Netzwerkobjekt | Networkobject }}<br />
{{var | Allgemein | Allgemein | General }}<br />
<br />
{{var | <br />
| <br />
| }}<br />
{{var | <br />
| <br />
| }}<br />
{{var | <br />
| <br />
| }}<br />
<br />
----<br />
{{var | <br />
| <br />
| }}<br />
<br />
<br />
{{var | neu--Aktualisierte Screenshots<br />
| Aktualisierte Screenshots<br />
| Updated screenshots }}<br />
{{var | neu--Layoutanpassungen<br />
| Layoutanpassungen<br />
| Layout adjustments }}<br />
{{var | neu--keine IPv6-Zonen<br />
| Keine extra [[#IPv6 | Zonen für IPv6]] mehr erforderlich<br />
| }}<br />
<br />
</div> {{TOC2}}{{Select_lang}}<br />
{{Header|12.4|<br />
* {{#var:neu--keine IPv6-Zonen}}<br />
* {{#var:neu--Aktualisierte Screenshots}}<br />
* {{#var:neu--Layoutanpassungen}}<br />
|[[UTM/NET/Zoneneinstellungen_11.7 | 11.7]]<br />
}}<br />
----<br />
<br />
<br clear=all><br />
<br />
== {{#var:Einleitung}} ==<br />
<div class="Einrücken">{{#var:Einleitung--desc}}</div><br />
<br />
== {{#var:Das Zonenkonzept}} ==<br />
=== {{#var:Eine neue Zone anlegen}} ===<br />
{{pt3| {{#var:Eine neue Zone anlegen--Bild}} |{{#var:Eine neue Zone anlegen--cap}} }}<br />
<div class="Einrücken">{{#var:Eine neue Zone anlegen--desc}}</div><br />
<br />
<br />
=== {{#var:Die Zonen}} ===<br />
<div class="Einrücken"><br />
{{#var:Die Zonen--desc}}<br />
<br clear=all><br />
{{pt3| {{#var:Die Zonen-Beispiel--Bild}} |{{#var:Die Zonen-Beispiel--cap}} }}<br />
{{#var:Die Zonen-Beispiel}}<br />
<br clear=all><br />
{{#var:Warum muss zwischen diesen unterschiedlichen}}<br />
<br><br />
<br />
{| class="sptable2 spezial pd5 tr--bc__white zh1"<br />
|- class="bold small no1cell"<br />
| rowspan="3" class="Leerzeile pd0 bc__default fs-initial normal" | {{#var:Portfilterregel--desc}} <br />
| || <nowiki>#</nowiki> || class=mw12 | {{#var:Quelle}} || class=mw12 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || class=mw6 | NAT || {{#var:Aktion}} || {{#var:Aktiv}} || class=mw5 |<br />
|-<br />
| {{spc|drag|o|-}} || 4 || {{spc|vpn-network|o|-}} internal-network || {{spc|world|o|-}} internet || {{spc|tcp|o|-}} HTTP || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}<br />
|- class="Leerzeile"<br />
| colspan="9" class=bc__default| <br />
|}<br />
<br />
{{#var:Portfilterregel DNS}}<br />
<br />
{| class="sptable2 spezial pd5 tr--bc__white zh1"<br />
|- class="bold small no1cell"<br />
| rowspan="3" class="Leerzeile pd0 pdr05 bc__default fs-initial normal" | {{#var:Portfilterregel DNS--desc}} <br />
| || <nowiki>#</nowiki> || class=mw12 | {{#var:Quelle}} || class=mw12 | {{#var:Ziel}} || class=mw12 | {{#var:Dienst}} || class=mw6 | NAT || {{#var:Aktion}} || {{#var:Aktiv}} || class=mw5 |<br />
|-<br />
| {{spc|drag|o|-}} || 4 || {{spc|vpn-network|o|-}} internal-network || {{spc|interface|o|-}} internal-interface || {{spc|dienste|o|-}} DNS || || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}<br />
|- class="Leerzeile"<br />
| colspan="9" class="bc__default" | <br />
|}<br />
<br><br />
<br />
</div><br />
<br />
<br />
=== Flags ===<br />
{| class="sptable2 pd5 zh1"<br />
|- <br />
! Flag !! colspan="2" | {{#var:Bedeutung}}<br />
| class="Bild" rowspan="6" | {{Bild| {{#var:Flags--Bild}} |{{#var:Flags--cap}} }}<br />
|-<br />
| {{#var:Kein Flag}} || colspan="2" | {{#var:Kein Flag--desc}}<br />
|-<br />
| {{Kasten|Interface|blau}} || colspan="2" | {{#var:Interface--desc}}<br />
|-<br />
| {{Kasten|Policy_IPSec|blau}} || colspan="2" | {{#var:Policy_IPSec--desc}}<br />
|-<br />
| {{Kasten|PPP_VPN|blau}} || colspan="2" | {{#var:PPP_VPN--desc}}<br />
|- class="Leerzeile"<br />
|<br />
|}<br />
<br />
=== IPv6 ===<br />
<li class="list--element__alert list--element__hint">{{#var:Hinweis-IPv6}}</li></div>Marcels