Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Archivhinweis|UTM/CLI/Rule}}
==rule==
==rule==


Zeile 61: Zeile 62:
|rule get|| Auflistung aller Portfilterregeln|| rule get  
|rule get|| Auflistung aller Portfilterregeln|| rule get  
|-
|-
|rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
|rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
|-
|-
|rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
|rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG"
|-
|-
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4"

Aktuelle Version vom 23. Juli 2024, 14:13 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

rule

UMA20 AHB hinweispic.png Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update rule auszuführen.


Optionen für "new" und "set"
id Identifikationsnummer der Regel oder Regelgruppe
pos Position an der die Regel im Regelwerk stehen soll
group Regelgruppe
src Quell-Objekt
dst Ziel-Objekt
service Dienst oder Dienstgruppe
flags ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT
timeprofile Zeitprofil für Regeln
qos Quality of Service Regel
comment Komentar zu der Portfilter-Regel
route Rule Route
nat_node Netzwerkobjekt für das NAT
nat_service Dienst der für das NAT genutzt werden soll
implied_group Nummer der Implizite Regel-Gruppe
implied_rule Nummer der Impliziten Regel innerhalb der Gruppe
name Name der Impliziten Regel
active Implizite Regel aktivieren "1" oder deaktivieren "0"
application Anwendung für Transparente Regel: pop3; http; https
type INCLUDE; EXCLUDE
node_id ID der Transparenten Regel
Befehl Beschreibung Beispiel
rule
rule get Auflistung aller Portfilterregeln rule get
rule new Erstellt eine neue Portfilterregel rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule set Bearbeiten einer Portfilterregel rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG"
rule delete Löscht eine Portfilterregel rule delete id "4"
rule move Ändert die Gruppe und Position einer Portfilterregel rule move id "4" pos "3" group "default" oder rule move id "4" pos "3"
rule group
rule group get Auflistung aller Portfilterregel-Gruppen rule group get
rule group new Erstellt eine neue Portfilterregel-Guppe rule group new name "VPN"
rule group set Ändern der Einstellungen einer Portfilterregel-Gruppe rule group set id "2" name "Neuer Gruppenname"
rule group move Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen rule group move name "VPN" pos "1"
rule timeprofile
rule timeprofile get Auflistung aller Zeitprofile rule timeprofile get
rule timeprofile new Erstellt ein neues Zeitprofil rule timeprofile new name "Werktag"
rule timeprofile set Einrichten oder ändern eines Zeitprofils
Bitte richten Sie jeden Tag einzeln ein
day = mon; tue; wed; thu; fri; sat; sun
rule timeprofile set id "3" day "mon" values "8-18"
rule timeprofile set id "3" day "tue" values "7-18"
rule timeprofile set id "3" day "wed" values "7-19"
rule timeprofile delete Löscht ein Zeitprofil rule timeprofile delete id "3"
rule implied
rule implied group get Liste der Impliziten Regel-Gruppen rule implied group get
rule implied rule get Auflistung aller Impliziten Regeln rule implied rule get
rule implied rule set Aktivieren oder deaktivieren einer Impliziten Regel rule implied rule set implied_group "4" implied_rule "9" active "1"
rule transparent
rule transparent get Liste der transparenten Regeln rule transparent get
rule transparent add Fügt eine neue transparente Regel hinzu rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet"
rule transparent delete Entfernt eine transparente Regel rule transparent delete node_id "4"