|
|
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| [[Kategorie:UTMv11]]
| | {{Archivhinweis|UTM/CLI/Route}} |
| {{lowercase title}} | | ==route== |
| {{v11}}
| |
| | |
| ==rule== | |
| | |
| {|
| |
| |-
| |
| |[[Datei:UMA20_AHB_hinweispic.png|50px]]
| |
| |Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl '''''system update rule''''' auszuführen.
| |
| |}
| |
| | |
|
| |
|
| {| {{prettytable}} | | {| {{prettytable}} |
| !Optionen für "new" und "set"|| || | | !Optionen|| || |
| |-
| |
| |id|| Identifikationsnummer der Regel oder Regelgruppe||
| |
| |-
| |
| |pos|| Position an der die Regel im Regelwerk stehen soll||
| |
| |-
| |
| |group|| Regelgruppe||
| |
| |-
| |
| |src|| Quell-Objekt||
| |
| |-
| |
| |dst|| Ziel-Objekt||
| |
| |-
| |
| |service|| Dienst oder Dienstgruppe||
| |
| |-
| |
| |flags|| ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT||
| |
| |-
| |
| |timeprofile|| Zeitprofil für Regeln||
| |
| |-
| |
| |qos|| Quality of Service Regel||
| |
| |-
| |
| |comment|| Komentar zu der Portfilter-Regel||
| |
| |-
| |
| |route|| Rule Route||
| |
| |-
| |
| |nat_node|| Netzwerkobjekt für das NAT||
| |
| |- | | |- |
| |nat_service|| Dienst der für das NAT genutzt werden soll|| | | |id|| Identifikationsnummer der Regel|| |
| |- | | |- |
| |implied_group|| Nummer der Implizite Regel-Gruppe|| | | |src|| Quell-Netzwerk|| |
| |- | | |- |
| |implied_rule|| Nummer der Impliziten Regel innerhalb der Gruppe|| | | |dst|| Ziel-Netzwerk|| |
| |- | | |- |
| |name|| Name der Impliziten Regel|| | | |router|| Das die IP des Gateway hinter dem das Netzwerk zu finden ist|| |
| |- | | |- |
| |active|| Implizite Regel aktivieren "1" oder deaktivieren "0"|| | | |device|| Schnittstelle des Netzwerkes in dem sich das Gateway befindet|| |
| |- | | |- |
| |application|| Anwendung für Transparente Regel: pop3; http; https|| | | |weight|| Gewichtung der Route|| |
| |-
| |
| |type|| INCLUDE; EXCLUDE||
| |
| |-
| |
| |node_id|| ID der Transparenten Regel||
| |
| |- | | |- |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | |
Zeile 59: |
Zeile 21: |
| ! Befehl !! Beschreibung !! Beispiel | | ! Befehl !! Beschreibung !! Beispiel |
| |- | | |- |
| |rule get|| Auflistung aller Portfilterregeln|| rule get | | |route get|| Auflistung der in der Konfiguration eingetragenen Netzwerk-Routen|| route get |
| |-
| |
| |rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
| |
| |-
| |
| |rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
| |
| |-
| |
| |rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
| |
| |-
| |
| |rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| |rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get
| |
| |-
| |
| |rule group new|| Erstellt eine neue Portfilterregel-Guppe|| rule group new name "VPN"
| |
| |-
| |
| |rule group set|| Ändern der Einstellungen einer Portfilterregel-Gruppe|| rule group set id "2" name "Neuer Gruppenname"
| |
| |-
| |
| |rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| |rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get
| |
| |-
| |
| |rule timeprofile new|| Erstellt ein neues Zeitprofil|| rule timeprofile new name "Werktag"
| |
| |-
| |
| |rule timeprofile set|| Einrichten oder ändern eines Zeitprofils<br> '''Bitte richten Sie jeden Tag einzeln ein'''<br> day = mon; tue; wed; thu; fri; sat; sun|| rule timeprofile set id "3" day "mon" values "8-18"<br>rule timeprofile set id "3" day "tue" values "7-18"<br>rule timeprofile set id "3" day "wed" values "7-19"
| |
| |-
| |
| |rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| |rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get
| |
| |- | | |- |
| |rule implied rule get|| Auflistung aller Impliziten Regeln|| rule implied rule get | | |route get_sys_list|| Auflistung aller im System geschriebenen Netzwerk-Routen|| route get_sys_list |
| |-
| |
| |rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |- | | |- |
| |rule transparent get|| Liste der transparenten Regeln|| rule transparent get | | |route new|| Erstellt eine neue Netzwerk-Route|| route new dst "192.168.100.0/24" router "192.168.50.150" |
| |- | | |- |
| |rule transparent add|| Fügt eine neue transparente Regel hinzu|| rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet" | | |route set|| Bearbeiten einer Netzwerk-Route|| route set id "3" weight "10" |
| |- | | |- |
| |rule transparent delete|| Entfernt eine transparente Regel|| rule transparent delete node_id "4" | | |route delete|| Löscht eine Netzwerk-Route|| route delete id "4" |
| |} | | |} |