UTM/RULE/Paketfilter.lang: Unterschied zwischen den Versionen

@@ Zeile 15: / Zeile 15: @@
 		| Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkungsweise wesentlich besser entspricht.<br> Die Funktion und Anordnung im Menü ist identisch geblieben.
 		| The port filter was renamed the packet filter in version 12.6, which corresponds much better to its mode of operation.<br> The function and arrangement in the menu has remained identical. }}
+{{var	| nftables--Hinweis
+		| Bei Neuinstallationen wird ab v12.7.0 ''nftables'' statt ''iptables'' verwendet.
+		| From v12.7.0, ''nftables'' is used instead of ''iptables'' for new installations. }}
+{{var	| Umschalten per CLI
+		| Umschalten per CLI
+		| Switching via CLI }}
+{{var	| bzw.
+		| bzw.
+		| or }}
+{{var	| nftables--info
+		| ''Nftables'' bietet mehr Flexibiltät und aktuellere Kernelunterstützung und wurde als Ablösung von ''iptables'' entwickelt.
+		| ''Nftables'' offers more flexibility and more up-to-date kernel support and was developed as a replacement for ''iptables''. }}
 {{var	| Paketfilter Beschreibung
 		| Paketfilter Beschreibung
 		| Packet filter Description }}
-{{var	| Funktion
-		| Funktion
-		| Function }}
 {{var	| Funktion--desc
 		| Der Paketfilter steuert den Datenverkehr, der durch die UTM geht.
 * Alle Netzwerk-Pakete, die durch die UTM gehen, werden gefiltert und nur aufgrund von Paketfilterregeln weitergeleitet
 * Dabei ist es unerheblich, ob sich die Zieladresse und Quelladresse des Paketes im gleichen Netzwerk, in einem anderen, lokalen Netzwerk oder im Internet und einem lokalen Netzwerk befindet.
-* Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln '''von oben nach unten''' überprüft.<br>Die <nowiki>#</nowiki>laufende Nummer vor einer Regel gibt dabei die Reihenfolge der Regel'''erstellung''' an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgearbeitet wird!
+* Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln '''von oben nach unten''' überprüft.<br> Die <nowiki>#</nowiki>laufende Nummer vor einer Regel gibt dabei die Reihenfolge der Regel'''erstellung''' an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgearbeitet wird!
 * Eine angelegte Regel kann mit gedrückter Maustaste auf das Icon {{spc|drag|o|-}} nachträglich in der Reihenfolge verschoben werden.
 		| The packet filter controls the data traffic that passes through the UTM.
 * All network packets that pass through the UTM are filtered and only forwarded based on packet filter rules.
 * Thereby, it is irrelevant whether the destination address and source address of the packet are in the same network, in another, local network or in the Internet and a local network.
-* Based on the source IP, destination IP and service used, the rules are checked '''from top to bottom'''.<br>The sequential number before a rule <nowiki>#</nowiki> indicates the order of rule'''creation''' and is permanently retained. It does not indicate the order in which the rule is processed!
+* Based on the source IP, destination IP and service used, the rules are checked '''from top to bottom'''.<br> The sequential number before a rule <nowiki>#</nowiki> indicates the order of rule'''creation''' and is permanently retained. It does not indicate the order in which the rule is processed!
 * A rule that has been created can be subsequently moved in the order by holding down the mouse button on the icon {{spc|drag|o|-}}. }}
 {{var	| ACCEPT--desc
@@ Zeile 48: / Zeile 57: @@
 		| Allows connections regardless of status }}
 {{var	| Logging--desc
-		| Gibt an, wie ausführlich ein Zutreffen der Regel protokolliert wird.
+		| Gibt an, wie ausführlich ein Zutreffen der Regel protokolliert wird.<br> {{Hinweis-box|Neu ab v12.7.0|gr|12.7.0|status=neu}} Diese Einstellung ist auch in der Paketfilter Übersicht für einzelne Filter sowie auch komplette Gruppen vorhanden.
-		| Specifies how extensively an occurrence of the rule is logged. }}
+		| Specifies how extensively the application of the rule is logged.<br> {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} This setting is also available in the packet filter overview for individual filters as well as complete groups. }}
+{{var	| Schaltflächenbild einblenden
+		| Schaltflächenbild einblenden
+		| Show button image }}
+{{var	| Loggingschaltfläche allgemein--Bild
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png
+		|  }}
 {{var	| Logging--none--desc
 		| Keine Protokollierung
 		| No logging }}
+{{var	| Loggingschaltfläche none--Bild
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png
+		|  }}
 {{var	| Logging--short--desc
 		| Protokolliert die ersten die Einträge je Minute
 		| Logs the first entries per minute }}
+{{var	| Loggingschaltfläche short--Bild
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche short.png
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche short-en.png }}
 {{var	| Logging--long--desc
 		| Protokolliert alle Einträge
 		| Logs all entries }}
+{{var	| Loggingschaltfläche long--Bild
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche long.png
+		| UTM v12.7.0 Paketfilter Loggingschaltflaeche long-en.png }}
 {{var	| Gruppe
 		| Gruppe
 		| Group }}
 {{var	| Gruppe--desc
-		| Paketfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden.
+		| Paketfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden, {{Hinweis-box|Neu ab v12.7.0|gr|12.7.0|status=neu}} sowie die Loggingeinstellung aller beinhalteten Regeln zentral über eine Schaltfläche angepasst werden.
-		| Packet filter rules must be assigned to a group. This facilitates clarity when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch. }}
+		| Packet filter rules must be assigned to a group. This makes it easier to keep track when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch {{Hinweis-box|New as of v12.7.0|gr|12.7.0|status=neu}} and the logging settings of all rules contained can be adjusted centrally via a button. }}
 {{var	| Regel-Ausnahme
 		| Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. <br>Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Paketfilter beendet. <br>Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft. <br>Trifft diese dann zu wird die dort angegebene Aktion ausgeführt.
@@ Zeile 93: / Zeile 117: @@
 		| If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }}
 {{var	| Paketfilter--Bild
-		| UTM v12.6 Paketfilter Paketfilter.png
+		| UTM v12.7.0 Paketfilter Uebersicht.png
-		| UTM v12.6 Paketfilter Paketfilter-en.png }}
+		| UTM v12.7.0 Paketfilter Uebersicht-en.png }}
-{{var	| Paketfilter--cap
-		| Menü Paketfilter
-		| Menu packet filter
 {{var	| Regeln aktualisieren
 		| Regeln aktualisieren
 		| Update rules }}
-{{var	| Menu--Objekt hinzufügen
-		| {{Menu-UTM|Firewall|Netzwerkobjekte||Objekt hinzufügen|+}}
-		| {{Menu-UTM|Firewall|Network Objects||Add Object|+}} }}
 {{var	| Typ
 		| Typ
 		| Type }}
-{{var	| Dienste--desc
-		| Dienste legen das verwendete Protokoll und gegebenenfalls Protokolltyp, den Port bzw. Portbereich oder den ICMP-Nachrichtentyp der zu filternden Datenpakete fest. Viele Dienste sind schon vorkonfiguriert wie http, https, ftp, ssh usw. <p> Die Dienste einer Dienstgruppe werden dabei als Label dargestellt. Bei Klick auf ein {{Kasten|Label|blau}} werden in der Dienst-Tabelle die Details dazu angezeigt.</p>
-		| Services define the protocol used and, if applicable, the protocol type, the port or port range or the ICMP message type of the data packets to be filtered. Many services are already preconfigured such as http, https, ftp, ssh, etc. <p> The services of a service group are displayed as labels. Clicking on a {{box|label|blue}} displays the details of the service in the service tab. }}
 {{var	| Paketfilterregel
 		| Paketfilterregel
@@ Zeile 176: / Zeile 191: @@
 The standard case is data traffic from an internal network with private IP addresses to the Internet. <br>The IP from the local network is masked with the IP of the interface that establishes access to the Internet. }}
 {{var	| Hide NAT--Bild
-		| UTM v12.6 Paketfilter Hidenat-Regel.png
+		| UTM v12.7.0 Paketfilter HIDENAT.png
-		| UTM v12.6 Paketfilter Hidenat-Regel-en.png }}
+		| UTM v12.7.0 Paketfilter HIDENAT-en.png }}
-{{var	| Hide NAT--cap
-		| HideNat Regel
-		| HideNat Rule }}
 {{var	| Dest. NAT--desc
 		| Destination NAT wird meist verwendet, um mehrere Dienste auf unterschiedlichen Servern unter einer öffentlichen IP-Adresse anzubieten.<br><br> Möchte man zum Beispiel, vom Internet auf den Dienst SSH (Port 22) des Servers (198.51.100.1/32) über die öffentliche IP-Adresse der Schnittstelle eth0 mit dem Port 10000 zugreifen möchten, müsste die Regel wie nebenstehend abgebildet angelegt werden.<br> Die zugehörigen Netzwerkobjekte und der Dienst auf Port 10000 müssen dazu angelegt sein.
 		| Destination NAT is usually used to offer several services on different servers under one public IP address.<br><br> For example, if you want to access the SSH service (port 22) of the server (198.51.100.1/32) from the Internet via the public IP address of the eth0 interface with port 10000, the rule would have to be created as shown opposite.<br>The associated network objects and the service on port 10000 must be created for this. }}
-{{var	| Dest. NAT--cap
- 		| Destination NAT Regel
-		| Destination NAT Rule }}
 {{var	| Dest. NAT--Bild
-		| UTM v12.6 Paketfilter Destnat-Regel.png
+		| UTM v12.7.0 Paketfilter DESTNAT.png
-		| UTM v12.6 Paketfilter Destnat-Regel-en.png }}
+		| UTM v12.7.0 Paketfilter DESTNAT-en.png }}
 {{var	| Full Cone NAT--desc
 		| Bei Full Cone NAT wird für den Absender der gleiche Port gesetzt, wie für den Empfänger. Allerdings werden als Absender auch andere IPs als die ursprünglich adressierte IP zugelassen. Kann ggf. bei VOIP hilfreich sein.
 		| With Full Cone NAT, the same port is set for the sender as for the recipient. However, IPs other than the originally addressed IP are also permitted as senders. This can be helpful with VOIP. }}
 {{var	| Full Cone NAT--Bild
-		| UTM v12.6 Paketfilter FullconeNat-Regel.png
+		| UTM v12.7.0 Paketfilter FULLCONENAT.png
-		| UTM v12.6 Paketfilter FullconeNat-Regel-en.png }}
+		| UTM v12.7.0 Paketfilter FULLCONENAT-en.png }}
-{{var	| Full Cone NAT--cap
-		| Full Cone NAT Regel
-		| Full Cone NAT Rule }}
 {{var	| HideNAT Exclude--desc
 		| HideNAT Exclude kommt in der Regel in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. <br>Damit wird erreicht, daß Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.<br> Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.<br> Siehe dazu auch den [[UTM/RULE/Hidenat_Exclude | Wikiartikel HideNAT Exclude]].
 		| HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.<br> Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br>See also the [[UTM/RULE/Hidenat_Exclude | Wiki article HideNAT Exclude]]. }}
 {{var	| HideNAT Exclude--Bild
-		| UTM v12.6 Paketfilter Hidenat_Exclude-Regel.png
+		| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE.png
-		| UTM v12.6 Paketfilter Hidenat_Exclude-Regel-en.png }}
+		| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE-en.png }}
 {{var	| HideNAT Exclude--Regelübersicht--Bild
 		| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png
 		| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht-en.png }}
-{{var	| HideNAT Exclude--cap
-		| HidNAT Exclude Regel
-		| HidNAT Exclude Rule }}
 {{var	| NetMap--desc
 		| NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br>
@@ Zeile 217: / Zeile 220: @@
 Using auxiliary networks (mapnet), which are not set up on either of the remote sites to be connected, these connections can be created collision-free without completely changing the subnet on either side. Instructions for connecting two networks can be found in a dedicated [[UTM/VPN/Netmap | Wiki article NetMap]] }}
 {{var	| NetMap--Bild
-		| UTM v12.6 Paketfilter Netmap-Regel.png
+		| UTM v12.7.0 Paketfilter NETMAP.png
-		| UTM v12.6 Paketfilter Netmap-Regel-en.png }}
+		| UTM v12.7.0 Paketfilter NETMAP-en.png }}
-{{var	| NetMap--cap
-		| NetMap Regel
-		| NetMap Rule }}
 {{var	| HideNAT Exclude--Hinweis
 		| Die HideNAT-Exclude Regel muss dabei '''vor''' der HideNAT Regel stehen, damit die Ausnahme greift.
@@ Zeile 240: / Zeile 240: @@
 		| Paketfilterregel Einstellungen
 		| Packet filter Rule Settings }}
-{{var	| Paketfilterregel-Einstellungen-h4 Format
+{{var	| Regel Einstellungen
-		| {{Reiter|Paketfilter}} Regel Einstellungen
+		| Regel Einstellungen
-		| {{Reiter|Packetfilter}} rules settings }}
+		| Rule settings }}
 {{var	| Netzwerkobjekt
 		| Netzwerkobjekt
@@ Zeile 268: / Zeile 268: @@
 		| Alternative text that can be displayed instead of the rule details.<br>The alternative texts are displayed with the button {{Button||dro|class=fas fa-cog}} }}
 {{var	| Beschreibung--Bild
-		| UTM v12.6 Paketfilter Regelbeschreibung.png
+		| UTM v12.7.0 Paketfilter Beschreibung.png
-		| UTM v12.6 Paketfilter Regelbeschreibung-en.png }}
+		| UTM v12.7.0 Paketfilter Beschreibung-en.png }}
 {{var	| Beschreibung--val
 		| Erweiterte Regeldetails anzeigen
@@ Zeile 303: / Zeile 303: @@
 		| Allgemein
 		| General }}
+{{var	| Allgemein--Bild
+		| UTM v12.7.0 Paketfilter Allgemein.png
+		| UTM v12.7.0 Paketfilter Allgemein-en.png }}
+{{var	| Allgemein--cap
+		| Paketfilterregel-Einstellungen {{Reiter|Allgemein}}
+		| Packet filter rule settings {{Reiter|General}} }}
 {{var	| Dienst--desc
   		| Gewünschter Dienst mit hinterlegtem Port (siehe [[#Dienste | Dienste]])
@@ Zeile 315: / Zeile 321: @@
 		| Es wird kein NAT durchgeführt
 		| No NAT is performed  }}
-{{var	| GeoIP--desc
-		| Erzeugt für jedes Land ein Netzwerkobjekt in der angegebenen Zone.
-		| Creates a network object in the specified zone for each country. }}
-{{var	| GeoIP--Info
-		| IP-Adressen werden über Organisationen und Institutionen denen die zugehörigen IP-Netze zugewiesen sind, einem Land zugeordnet.<br> Der tatsächliche Standort eines Hosts kann von der Zuordnung abweichen oder z.B. durch einen VPN Tunnel nicht ersichtlich sein!
- 		| IP addresses are assigned to a country via organizations and institutions to which the associated IP networks are assigned.<br> The actual location of a host may differ from the assignment or may not be visible, e.g. due to a VPN tunnel! }}
-{{var	| GeoIP--Hinweis
-		| Legt ca. 250 neue Netzwerkobjekte an!
-		| Creates about 250 new network objects! }}
-{{var	| Zu Gruppe hinzufügen
-		| Zu Gruppe hinzufügen
-		| Add to group }}
-{{var	| Zu Gruppe hinzufügen--desc
-		| Fügt das Netzwerkobjekt der Gruppe hinzu, die im Abschnitt {{KastenGrau|Netzwerkgruppen}} ausgewählt ist
-		| Adds the network object to the group selected in the {{KastenGrau|Network Groups}} section. }}
 {{var	| Netzwerkobjekt wechseln
   		| Netzwerkobjekt wechseln
@@ Zeile 337: / Zeile 328: @@
 		| Exchanges the network objects ''Source'' and ''Destination'' }}
 {{var	| 1= Paketfilterregel-Hinweis
-		| 2= Mit  {{Button||class=fas fa-copy}} <span class=Hover>Regel kopieren</span> können Regeln kopiert werden: Der Dialog ''Regel hinzufügen'' wird mit einer Kopie der jeweiligen Regel geöffnet.
+		| 2= Mit {{Button||copy}} <span class=Hover>Regel kopieren</span> können Regeln kopiert werden: Der Dialog ''Regel hinzufügen'' wird mit einer Kopie der jeweiligen Regel geöffnet.
-		| 3= With  {{Button||class=fas fa-copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}}
+		| 3= With {{Button||copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}}
+{{var	| Logging Slider
+		| Das Logging lässt sich direkt in der Übersicht für einzelne Regeln oder Regelgruppen verändern (siehe Abschnitt [[#Logging | Logging]] {{Logging-Slider|4}} )
+		| Logging can be changed directly in the overview for individual rules or rule groups (see section [[#Logging | Logging]] {{Logging-Slider|4}} }}
 ----

Aktuelle Version vom 7. Juni 2024, 10:46 Uhr