Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UTM/CLI/Rule}} | |||
==rule== | ==rule== | ||
Zeile 61: | Zeile 62: | ||
|rule get|| Auflistung aller Portfilterregeln|| rule get | |rule get|| Auflistung aller Portfilterregeln|| rule get | ||
|- | |- | ||
|rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags | |rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface" | ||
|- | |- | ||
|rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags | |rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG" | ||
|- | |- | ||
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4" | |rule delete|| Löscht eine Portfilterregel|| rule delete id "4" |
Aktuelle Version vom 23. Juli 2024, 14:13 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
rule
Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update rule auszuführen. |
Optionen für "new" und "set" | ||
---|---|---|
id | Identifikationsnummer der Regel oder Regelgruppe | |
pos | Position an der die Regel im Regelwerk stehen soll | |
group | Regelgruppe | |
src | Quell-Objekt | |
dst | Ziel-Objekt | |
service | Dienst oder Dienstgruppe | |
flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT | |
timeprofile | Zeitprofil für Regeln | |
qos | Quality of Service Regel | |
comment | Komentar zu der Portfilter-Regel | |
route | Rule Route | |
nat_node | Netzwerkobjekt für das NAT | |
nat_service | Dienst der für das NAT genutzt werden soll | |
implied_group | Nummer der Implizite Regel-Gruppe | |
implied_rule | Nummer der Impliziten Regel innerhalb der Gruppe | |
name | Name der Impliziten Regel | |
active | Implizite Regel aktivieren "1" oder deaktivieren "0" | |
application | Anwendung für Transparente Regel: pop3; http; https | |
type | INCLUDE; EXCLUDE | |
node_id | ID der Transparenten Regel | |
Befehl | Beschreibung | Beispiel |
rule | ||
rule get | Auflistung aller Portfilterregeln | rule get |
rule new | Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface" |
rule set | Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG" |
rule delete | Löscht eine Portfilterregel | rule delete id "4" |
rule move | Ändert die Gruppe und Position einer Portfilterregel | rule move id "4" pos "3" group "default" oder rule move id "4" pos "3" |
rule group | ||
rule group get | Auflistung aller Portfilterregel-Gruppen | rule group get |
rule group new | Erstellt eine neue Portfilterregel-Guppe | rule group new name "VPN" |
rule group set | Ändern der Einstellungen einer Portfilterregel-Gruppe | rule group set id "2" name "Neuer Gruppenname" |
rule group move | Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen | rule group move name "VPN" pos "1" |
rule timeprofile | ||
rule timeprofile get | Auflistung aller Zeitprofile | rule timeprofile get |
rule timeprofile new | Erstellt ein neues Zeitprofil | rule timeprofile new name "Werktag" |
rule timeprofile set | Einrichten oder ändern eines Zeitprofils Bitte richten Sie jeden Tag einzeln ein day = mon; tue; wed; thu; fri; sat; sun |
rule timeprofile set id "3" day "mon" values "8-18" rule timeprofile set id "3" day "tue" values "7-18" rule timeprofile set id "3" day "wed" values "7-19" |
rule timeprofile delete | Löscht ein Zeitprofil | rule timeprofile delete id "3" |
rule implied | ||
rule implied group get | Liste der Impliziten Regel-Gruppen | rule implied group get |
rule implied rule get | Auflistung aller Impliziten Regeln | rule implied rule get |
rule implied rule set | Aktivieren oder deaktivieren einer Impliziten Regel | rule implied rule set implied_group "4" implied_rule "9" active "1" |
rule transparent | ||
rule transparent get | Liste der transparenten Regeln | rule transparent get |
rule transparent add | Fügt eine neue transparente Regel hinzu | rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet" |
rule transparent delete | Entfernt eine transparente Regel | rule transparent delete node_id "4" |