Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 20: | Zeile 20: | ||
|- | |- | ||
|flags|| ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT|| | |flags|| ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT|| | ||
|- | |- | ||
|timeprofile|| Zeitprofil für Regeln|| | |timeprofile|| Zeitprofil für Regeln|| | ||
| Zeile 27: | Zeile 25: | ||
|qos|| Quality of Service Regel|| | |qos|| Quality of Service Regel|| | ||
|- | |- | ||
|comment|| Komentar|| | |comment|| Komentar zu der Portfilter-Regel|| | ||
|- | |- | ||
|route|| Rule Route|| | |route|| Rule Route|| | ||
|- | |- | ||
|nat_node|| Netzwerkobjekt für das NAT|| | |nat_node|| Netzwerkobjekt für das NAT|| | ||
|- | |- | ||
|nat_service|| Dienst der für das NAT genutzt werden soll|| | |nat_service|| Dienst der für das NAT genutzt werden soll|| | ||
|- | |- | ||
|implied_group|| Nummer der Implizite Regel-Gruppe|| | |implied_group|| Nummer der Implizite Regel-Gruppe|| | ||
Version vom 26. Juni 2014, 08:41 Uhr
rule
| Optionen für "new" und "set" | ||
|---|---|---|
| id | Identifikationsnummer der Regel oder Regelgruppe | |
| pos | Position an der die Regel im Regelwerk stehen soll | |
| group | Regelgruppe | |
| src | Quell-Objekt | |
| dst | Ziel-Objekt | |
| service | Dienst oder Dienstgruppe | |
| flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT | |
| timeprofile | Zeitprofil für Regeln | |
| qos | Quality of Service Regel | |
| comment | Komentar zu der Portfilter-Regel | |
| route | Rule Route | |
| nat_node | Netzwerkobjekt für das NAT | |
| nat_service | Dienst der für das NAT genutzt werden soll | |
| implied_group | Nummer der Implizite Regel-Gruppe | |
| implied_rule | Nummer der Impliziten Regel innerhalb der Gruppe | |
| name | Name der Impliziten Regel | |
| active | Implizite Regel aktivieren "1" oder deaktivieren "0" | |
| application | Anwendung für Transparente Regel: pop3; http; https | |
| type | INCLUDE oder EXCLUDE | |
| node_id | ID der Transparenten Regel | |
| Befehl | Beschreibung | Beispiel |
| rule get | Auflistung aller Portfilterregeln | rule get |
| rule new | Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" |
| rule set | Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG" |
| rule delete | Löscht eine Portfilterregel | rule delete id "4" |
| rule move | Ändert die Position einer Portfilterregel | rule move id "4" pos "3" |