KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 16: | Zeile 16: | ||
| The port filter was renamed the packet filter in version 12.6, which corresponds much better to its mode of operation.<br> The function and arrangement in the menu has remained identical. }} | | The port filter was renamed the packet filter in version 12.6, which corresponds much better to its mode of operation.<br> The function and arrangement in the menu has remained identical. }} | ||
{{var | nftables--Hinweis | {{var | nftables--Hinweis | ||
| Ab v12.7.1 wird ''nftables'' statt ''iptables'' verwendet.<br>Das gilt für '''Neu'''installationen und für '''Updates'''! | | Ab v12.7.1 wird ''nftables'' statt ''iptables'' verwendet.<br> Das gilt für '''Neu'''installationen und für '''Updates'''! | ||
| | | From v12.7.1 ''nftables'' is used instead of ''iptables''.<br> This applies to ‘’‘new’‘’ installations and for '''updates'''! }} | ||
{{var | Umschalten per CLI | {{var | Umschalten per CLI | ||
| Ein Umschalten per CLI ist vorübergehend möglich | | Ein Umschalten per CLI ist vorübergehend möglich | ||
Zeile 26: | Zeile 26: | ||
{{var | Umschalten per CLI--info | {{var | Umschalten per CLI--info | ||
| Diese Möglichkeit wird nur für eine Übergangsphase zur Verfügung stehen! | | Diese Möglichkeit wird nur für eine Übergangsphase zur Verfügung stehen! | ||
| | | This option will only be available for a transitional phase! }} | ||
{{var | nft Test | |||
| In der Version 12.7.1.1 wird ''iptables'' vorübergehend wieder zur Default Rule Engine.<br> Für Testzwecke kann ''iptables'' durch ''nftables'' ersetzt werden. | |||
| In version 12.7.1.1, ''iptables'' temporarily becomes the default rule engine again.<br> For test purposes, ''iptables'' can be replaced by ''nftables''. }} | |||
{{var | nftables--info | {{var | nftables--info | ||
| ''Nftables'' bietet mehr Flexibiltät und aktuellere Kernelunterstützung und wurde als Ablösung von ''iptables'' entwickelt. | | ''Nftables'' bietet mehr Flexibiltät und aktuellere Kernelunterstützung und wurde als Ablösung von ''iptables'' entwickelt. | ||
Zeile 67: | Zeile 70: | ||
{{var | Loggingschaltfläche allgemein--Bild | {{var | Loggingschaltfläche allgemein--Bild | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png | | UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png | ||
| | | UTM v12.7.0 Paketfilter Loggingschaltflaeche allgemein.png }} | ||
{{var | Logging--none--desc | {{var | Logging--none--desc | ||
| Keine Protokollierung | | Keine Protokollierung | ||
Zeile 73: | Zeile 76: | ||
{{var | Loggingschaltfläche none--Bild | {{var | Loggingschaltfläche none--Bild | ||
| UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png | | UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png | ||
| | | UTM v12.7.0 Paketfilter Loggingschaltflaeche none.png }} | ||
{{var | Logging--short--desc | {{var | Logging--short--desc | ||
| Protokolliert die ersten die Einträge je Minute | | Protokolliert die ersten die Einträge je Minute | ||
Zeile 120: | Zeile 123: | ||
| If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }} | | If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }} | ||
{{var | Paketfilter--Bild | {{var | Paketfilter--Bild | ||
| UTM v12. | | UTM v12.8.0 Paketfilter Uebersicht.png | ||
| UTM v12. | | UTM v12.8.0 Paketfilter Uebersicht-en.png }} | ||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
Zeile 210: | Zeile 213: | ||
{{var | HideNAT Exclude--desc | {{var | HideNAT Exclude--desc | ||
| HideNAT Exclude kommt in der Regel in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. <br>Damit wird erreicht, daß Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.<br> Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.<br> Siehe dazu auch den [[UTM/RULE/Hidenat_Exclude | Wikiartikel HideNAT Exclude]]. | | HideNAT Exclude kommt in der Regel in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. <br>Damit wird erreicht, daß Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.<br> Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.<br> Siehe dazu auch den [[UTM/RULE/Hidenat_Exclude | Wikiartikel HideNAT Exclude]]. | ||
| HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.<br> Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br>See also the [[UTM/RULE/Hidenat_Exclude | Wiki article HideNAT Exclude]]. }} | | HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.<br> Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br> See also the [[UTM/RULE/Hidenat_Exclude | Wiki article HideNAT Exclude]]. }} | ||
{{var | HideNAT Exclude--Bild | {{var | HideNAT Exclude--Bild | ||
| UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE.png | | UTM v12.7.0 Paketfilter HIDENAT_EXCLUDE.png | ||
Zeile 218: | Zeile 221: | ||
| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht-en.png }} | | UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht-en.png }} | ||
{{var | NetMap--desc | {{var | NetMap--desc | ||
| NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> | | NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br> Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | ||
Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen [[UTM/VPN/Netmap | Wikiartikel NetMap]] | | NetMap is used to connect two identical subnets with each other.<br> Using auxiliary networks (mapnet), which are not set up on either of the remote sites to be connected, these connections can be created collision-free without completely changing the subnet on either side. Instructions for connecting two networks can be found in a dedicated [[UTM/VPN/Netmap | Wiki article NetMap]] }} | ||
| NetMap is used to connect two identical subnets with each other.<br> | |||
Using auxiliary networks (mapnet), which are not set up on either of the remote sites to be connected, these connections can be created collision-free without completely changing the subnet on either side. Instructions for connecting two networks can be found in a dedicated [[UTM/VPN/Netmap | Wiki article NetMap]] }} | |||
{{var | NetMap--Bild | {{var | NetMap--Bild | ||
| UTM v12.7.0 Paketfilter NETMAP.png | | UTM v12.7.0 Paketfilter NETMAP.png | ||
Zeile 230: | Zeile 231: | ||
{{var | Rule Routing--desc | {{var | Rule Routing--desc | ||
| Im Abschnitt {{Kasten|1=[ - ] Extras}} wird im Feld {{Kasten|Rule Routing}} regelbasiert festgelegt, welche Route IP-Pakete nehmen sollen.<br> Im nebenstehenden Beispiel werden alle VOIP-Pakete über die Schnittstelle wan0 geleitet. | | Im Abschnitt {{Kasten|1=[ - ] Extras}} wird im Feld {{Kasten|Rule Routing}} regelbasiert festgelegt, welche Route IP-Pakete nehmen sollen.<br> Im nebenstehenden Beispiel werden alle VOIP-Pakete über die Schnittstelle wan0 geleitet. | ||
| In the {{Kasten|1=[ - ] Extras}} section, the {{Kasten|Rule Routing}} field is used to specify, based on rules, which route IP packets should take.<br> In the example opposite, all VOIP packets are routed via the wan0 interface. }} | |||
{{var | Rule Routing--Bild | {{var | Rule Routing--Bild | ||
| UTM v12.6 Paketfilter Rule-Routing.png | | UTM v12.6 Paketfilter Rule-Routing.png | ||
Zeile 250: | Zeile 251: | ||
| Network object }} | | Network object }} | ||
{{var | Netzwerkobjekt--desc | {{var | Netzwerkobjekt--desc | ||
| Netzwerkobjekt, das die Übersetzung der IP Adressen, also das Natten, vornimmt.<br>Die IP-Adresse dieses Netzwerkobjektes wird dann als Absender-IP Der Datenpakete im Zielnetz verwendet.<br>In der Regel sollte das also die Schnittstelle sein, deren IP Adresse dem Zielnetz bekannt ist, damit Antwortpakete auch korrekt zugestellt werden können. | | Netzwerkobjekt, das die Übersetzung der IP Adressen, also das Natten, vornimmt.<br> Die IP-Adresse dieses Netzwerkobjektes wird dann als Absender-IP Der Datenpakete im Zielnetz verwendet.<br> In der Regel sollte das also die Schnittstelle sein, deren IP Adresse dem Zielnetz bekannt ist, damit Antwortpakete auch korrekt zugestellt werden können. | ||
| The IP address of this network object is then used as the sender IP of the data packets in the target network.<br>As a rule, this should be the interface whose IP address is known to the target network so that reply packets can also be correctly delivered. }} | | The IP address of this network object is then used as the sender IP of the data packets in the target network.<br> As a rule, this should be the interface whose IP address is known to the target network so that reply packets can also be correctly delivered. }} | ||
{{var | QOS-Extras--desc | {{var | QOS-Extras--desc | ||
| Reduziert die zur Verfügung stehende Bandbreite für Datenpakete, auf die diese Regel zutrifft auf den Wert der im Menü {{Menu|Netzwerk|QoS|Profile|class=fs08}} für das Ausgewählte Profil konfiguriert wurde. | | Reduziert die zur Verfügung stehende Bandbreite für Datenpakete, auf die diese Regel zutrifft auf den Wert der im Menü {{Menu|Netzwerk|QoS|Profile|class=fs08}} für das Ausgewählte Profil konfiguriert wurde. | ||
| Reduces the available bandwidth for data packets to which this rule applies to the value configured for the Selected Profile in the {{Menu|Network|QoS|Profile|class=fs08}} menu. }} | | Reduces the available bandwidth for data packets to which this rule applies to the value configured for the Selected Profile in the {{Menu|Network|QoS|Profile|class=fs08}} menu. }} | ||
{{var | QOS-Extras--Hinweis | {{var | QOS-Extras--Hinweis | ||
| Steht nur zur Verfügung, wenn als {{b| | | Steht nur zur Verfügung, wenn als {{b|Aktion}} {{Button|QOS|dr}} ausgewählt wurde. | ||
| Only available when {{Button|QOS|dr}} is selected as {{Box|Action|class=Label}}. }} | | Only available when {{Button|QOS|dr}} is selected as {{Box|Action|class=Label}}. }} | ||
{{var | Zeitprofil | {{var | Zeitprofil | ||
Zeile 299: | Zeile 300: | ||
{{var | Regeln aktualisieren--Hinweis | {{var | Regeln aktualisieren--Hinweis | ||
| Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | | Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br> Erst danach werden die Regeln angewendet! | ||
| After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! | | After editing or adding a rule, the rulebook must be updated.<br> Only after that will the rules be applied! }} | ||
{{var | Regeln aktualisieren | {{var | Regeln aktualisieren | ||
| Regeln aktualisieren | | Regeln aktualisieren | ||
Zeile 307: | Zeile 308: | ||
| General }} | | General }} | ||
{{var | Allgemein--Bild | {{var | Allgemein--Bild | ||
| UTM | | UTM v14.0.0 Paketfilter Allgemein.png | ||
| UTM | | UTM v14.0.0 Paketfilter Allgemein-en.png }} | ||
{{var | Allgemein--cap | {{var | Allgemein--cap | ||
| Paketfilterregel-Einstellungen {{Reiter|Allgemein}} | | Paketfilterregel-Einstellungen {{Reiter|Allgemein}} | ||
Zeile 334: | Zeile 335: | ||
| 3= With {{Button||copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}} | | 3= With {{Button||copy}} <span class=Hover>copy rules</span>rules can be copied. The ''Add Rule'' dialogue opens with a copy of the respective rule.}} | ||
{{var | Logging Slider | {{var | Logging Slider | ||
| Das Logging lässt sich direkt in der Übersicht für einzelne Regeln oder Regelgruppen verändern (siehe Abschnitt [[#Logging | Logging]] {{Logging-Slider| | | 2=Das Logging lässt sich direkt in der Übersicht für einzelne Regeln oder Regelgruppen verändern (siehe Abschnitt [[#Logging | Logging]] {{Logging-Slider|2}} ) und {{Hinweis-box|Neu ab v14.0:|gr|14.0|status=neu}} über die Schaltfläche {{Button||class=fas fa-chart-bar}} <span class=Hover>Paketfilter Log</span> für die einzelnen Regeln einsehen oder über {{Button-dialog|Paketfilter Log|fa-chart-bar}} für alle Regeln einsehen. | ||
| Logging can be changed directly in the overview for individual rules or rule groups (see section [[#Logging | Logging]] {{Logging-Slider|4}} }} | | 3=Logging can be changed directly in the overview for individual rules or rule groups (see section [[#Logging | Logging]] {{Logging-Slider|4}} ) and {{Hinweis-box|New from v14.0:|gr|14.0|status=neu}} with the button {{Button||class=fas fa-chart-bar}}<span class=Hover>Packetfilter Log</span> for the individual rules or with {{Button-dialog|Packetfilter Log|fa-chart-bar}} for all rules. }} | ||
{{var | Logging Schaltfläche--Hinweis | |||
| Es wird anhand des Log-Attributes geloggt und nicht anhand der Id, dieses ist nicht garantiert einzigartig und es kann somit zu falsch angezeigten Logging Einträgen kommen. | |||
| Logging is based on the log attribute and not on the ID, which is not guaranteed to be unique and may therefore result in incorrectly displayed logging entries. }} | |||
{{var | Log--Bild | |||
| UTM v14.0.0 Paketfilter Log.png | |||
| UTM v14.0.0 Paketfilter Log-en.png }} | |||
{{var | Log--cap | |||
| Paketfilterregel-Einstellungen {{Reiter|Log}} | |||
| Packet filter rule settings {{Reiter|Log}} }} | |||
{{var | Log Alias--desc | |||
| 2=Kurzer (maximal 10 Zeichen langer) Alias für die Paketfilterregel, der im Log statt der Id angezeigt wird.<br> | |||
<li class="list--element__alert list--element__positiv">Der Alias muss nicht für diese Regel einzigartig sein.</li> | |||
| 3= }} | |||
{{var | | |||
| | |||
| }} | |||
---- | ---- |
UTM/RULE/Paketfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki