Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
{{v11}}
{{v11}}


==rule==
==route==


{|
{|
|-
|-
|[[Datei:UMA20_AHB_hinweispic.png|50px]]
|[[Datei:UMA20_AHB_hinweispic.png|50px]]
|Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl '''''system update rule''''' auszuführen.
|Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl '''''system update route''''' auszuführen.
|}
|}




{| {{prettytable}}
{| {{prettytable}}
!Optionen für "new" und "set"|| ||
!Optionen|| ||
|-
|-
|id|| Identifikationsnummer der Regel oder Regelgruppe||
|id|| Identifikationsnummer der Regel||
|-
|-
|pos|| Position an der die Regel im Regelwerk stehen soll||
|src|| Quell-Netzwerk||
|-
|-
|group|| Regelgruppe||
|dst|| Ziel-Netzwerk||
|-
|-
|src|| Quell-Objekt||
|router|| Das die IP des Gateway hinter dem das Netzwerk zu finden ist||
|-
|-
|dst|| Ziel-Objekt||
|device|| Schnittstelle des Netzwerkes in dem sich das Gateway befindet||
|-
|-
|service|| Dienst oder Dienstgruppe||
|weight|| Gewichtung der Route||
|-
|flags|| ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT||
|-
|timeprofile|| Zeitprofil für Regeln||
|-
|qos|| Quality of Service Regel||
|-
|comment|| Komentar zu der Portfilter-Regel||
|-
|route|| Rule Route||
|-
|nat_node|| Netzwerkobjekt für das NAT||
|-
|nat_service|| Dienst der für das NAT genutzt werden soll||
|-
|implied_group|| Nummer der Implizite Regel-Gruppe||
|-
|implied_rule|| Nummer der Impliziten Regel innerhalb der Gruppe||
|-
|name|| Name der Impliziten Regel||
|-
|active|| Implizite Regel aktivieren "1" oder deaktivieren "0"||
|-
|application|| Anwendung für Transparente Regel: pop3; http; https||
|-
|type|| INCLUDE; EXCLUDE||
|-
|node_id|| ID der Transparenten Regel||
|-
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
Zeile 59: Zeile 31:
! Befehl !! Beschreibung !! Beispiel
! Befehl !! Beschreibung !! Beispiel
|-
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|route get|| Auflistung aller Netzwerk-Routen|| route get  
|-
!''rule''|| ||
|-
|rule get|| Auflistung aller Portfilterregeln|| rule get
|-
|rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
|-
|rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
|-
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
|-
|rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3"
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|-
!''rule group''|| ||
|-
|rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get
|-
|rule group new|| Erstellt eine neue Portfilterregel-Guppe|| rule group new name "VPN"
|-
|rule group set|| Ändern der Einstellungen einer Portfilterregel-Gruppe|| rule group set id "2" name "Neuer Gruppenname"
|-
|rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1"
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|-
!''rule timeprofile''|| ||
|-
|rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get
|-
|rule timeprofile new|| Erstellt ein neues Zeitprofil|| rule timeprofile new name "Werktag"
|-
|rule timeprofile set|| Einrichten oder ändern eines Zeitprofils<br> '''Bitte richten Sie jeden Tag einzeln ein'''<br> day = mon; tue; wed; thu; fri; sat; sun|| rule timeprofile set id "3" day "mon" values "8-18"<br>rule timeprofile set id "3" day "tue" values "7-18"<br>rule timeprofile set id "3" day "wed" values "7-19"
|-
|rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3"
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|-
!''rule implied''|| ||
|-
|rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get
|-
|rule implied rule get|| Auflistung aller Impliziten Regeln|| rule implied rule get
|-
|rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1"
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|-
!''rule transparent''|| ||
|-
|-
|rule transparent get|| Liste der transparenten Regeln|| rule transparent get
|route new|| Erstellt eine neue Netzwerk-Route|| route new dst "192.168.100.0/24" router "192.168.50.150"
|-
|-
|rule transparent add|| Fügt eine neue transparente Regel hinzu|| rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet"
|route set|| Bearbeiten einer Netzwerk-Route|| route set id "3" weight "10"
|-
|-
|rule transparent delete|| Entfernt eine transparente Regel|| rule transparent delete node_id "4"
|route delete|| Löscht eine Netzwerk-Route|| route delete id "4"
|}
|}

Version vom 30. Juni 2014, 10:52 Uhr


Vorlage:V11

route

UMA20 AHB hinweispic.png Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update route auszuführen.


Optionen
id Identifikationsnummer der Regel
src Quell-Netzwerk
dst Ziel-Netzwerk
router Das die IP des Gateway hinter dem das Netzwerk zu finden ist
device Schnittstelle des Netzwerkes in dem sich das Gateway befindet
weight Gewichtung der Route
Befehl Beschreibung Beispiel
route get Auflistung aller Netzwerk-Routen route get
route new Erstellt eine neue Netzwerk-Route route new dst "192.168.100.0/24" router "192.168.50.150"
route set Bearbeiten einer Netzwerk-Route route set id "3" weight "10"
route delete Löscht eine Netzwerk-Route route delete id "4"