Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 55: | Zeile 55: | ||
|node_id|| ID der Transparenten Regel|| | |node_id|| ID der Transparenten Regel|| | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
! Befehl !! Beschreibung !! Beispiel | ! Befehl !! Beschreibung !! Beispiel | ||
Zeile 69: | Zeile 69: | ||
|rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3" | |rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get | |rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get | ||
Zeile 79: | Zeile 79: | ||
|rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1" | |rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get | |rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get | ||
Zeile 89: | Zeile 89: | ||
|rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3" | |rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get | |rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get | ||
Zeile 97: | Zeile 97: | ||
|rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1" | |rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule transparent get|| Liste der transparenten Regeln|| rule transparent get | |rule transparent get|| Liste der transparenten Regeln|| rule transparent get |
Version vom 26. Juni 2014, 14:06 Uhr
rule
Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update rule auszuführen. |
Optionen für "new" und "set" | ||
---|---|---|
id | Identifikationsnummer der Regel oder Regelgruppe | |
pos | Position an der die Regel im Regelwerk stehen soll | |
group | Regelgruppe | |
src | Quell-Objekt | |
dst | Ziel-Objekt | |
service | Dienst oder Dienstgruppe | |
flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT | |
timeprofile | Zeitprofil für Regeln | |
qos | Quality of Service Regel | |
comment | Komentar zu der Portfilter-Regel | |
route | Rule Route | |
nat_node | Netzwerkobjekt für das NAT | |
nat_service | Dienst der für das NAT genutzt werden soll | |
implied_group | Nummer der Implizite Regel-Gruppe | |
implied_rule | Nummer der Impliziten Regel innerhalb der Gruppe | |
name | Name der Impliziten Regel | |
active | Implizite Regel aktivieren "1" oder deaktivieren "0" | |
application | Anwendung für Transparente Regel: pop3; http; https | |
type | INCLUDE; EXCLUDE | |
node_id | ID der Transparenten Regel | |
Befehl | Beschreibung | Beispiel |
rule get | Auflistung aller Portfilterregeln | rule get |
rule new | Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" |
rule set | Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG" |
rule delete | Löscht eine Portfilterregel | rule delete id "4" |
rule move | Ändert die Position einer Portfilterregel | rule move id "4" pos "3" |
rule group get | Auflistung aller Portfilterregel-Gruppen | rule group get |
rule group new | Erstellt eine neue Portfilterregel-Guppe | rule group new name "VPN" |
rule group set | Ändern der Einstellungen einer Portfilterregel-Gruppe | rule group set id "2" name "Neuer Gruppenname" |
rule group move | Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen | rule group move name "VPN" pos "1" |
rule timeprofile get | Auflistung aller Zeitprofile | rule timeprofile get |
rule timeprofile new | Erstellt ein neues Zeitprofil | rule timeprofile new name "Werktag" |
rule timeprofile set | Einrichten oder ändern eines Zeitprofils Bitte richten Sie jeden Tag einzeln ein day = mon; tue; wed; thu; fri; sat; sun |
rule timeprofile set id "3" day "mon" values "8-18" rule timeprofile set id "3" day "tue" values "7-18" rule timeprofile set id "3" day "wed" values "7-19" |
rule timeprofile delete | Löscht ein Zeitprofil | rule timeprofile delete id "3" |
rule implied group get | Liste der Impliziten Regel-Gruppen | rule implied group get |
rule implied rule get | Auflistung aller Impliziten Regeln | rule implied rule get |
rule implied rule set | Aktivieren oder deaktivieren einer Impliziten Regel | rule implied rule set implied_group "4" implied_rule "9" active "1" |
rule transparent get | Liste der transparenten Regeln | rule transparent get |
rule transparent add | Fügt eine neue transparente Regel hinzu | rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet" |
rule transparent delete | Entfernt eine transparente Regel | rule transparent delete node_id "4" |