Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
==rule== | ==rule== | ||
{| {{prettytable}} | {| {{prettytable}} | ||
!Optionen für "new" und "set"|| || | |||
|- | |- | ||
|id|| Identifikationsnummer der Regel oder Regelgruppe|| | |id|| Identifikationsnummer der Regel oder Regelgruppe|| | ||
| Zeile 59: | Zeile 59: | ||
|rule get|| Auflistung aller Portfilterregeln|| rule get | |rule get|| Auflistung aller Portfilterregeln|| rule get | ||
|- | |- | ||
|rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" | |||
|- | |||
|rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG" | |||
|- | |||
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4" | |||
|- | |||
|rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3" | |||
|} | |} | ||
Version vom 25. Juni 2014, 16:47 Uhr
rule
| Optionen für "new" und "set" | ||
|---|---|---|
| id | Identifikationsnummer der Regel oder Regelgruppe | |
| pos | Position an der die Regel im Regelwerk stehen soll | |
| group | Regelgruppe | |
| src | Quell-Objekt | |
| dst | Ziel-Objekt | |
| service | Dienst oder Dienstgruppe | |
| flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT | |
| log | ||
| timeprofile | Zeitprofil für Regeln | |
| qos | Quality of Service Regel | |
| comment | Komentar | |
| route | Rule Route | |
| count | ||
| nat_node | Netzwerkobjekt für das NAT | |
| nat_service | Dienst der für das NAT genutzt werden soll | |
| applayer | ||
| implied_group | Nummer der Implizite Regel-Gruppe | |
| implied_rule | Nummer der Impliziten Regel innerhalb der Gruppe | |
| name | Name der Impliziten Regel | |
| active | Implizite Regel aktivieren "1" oder deaktivieren "0" | |
| application | Anwendung für Transparente Regel: pop3; http; https | |
| type | INCLUDE oder EXCLUDE | |
| node_id | ID der Transparenten Regel | |
| Befehl | Beschreibung | Beispiel |
| rule get | Auflistung aller Portfilterregeln | rule get |
| rule new | Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" |
| rule set | Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG" |
| rule delete | Löscht eine Portfilterregel | rule delete id "4" |
| rule move | Ändert die Position einer Portfilterregel | rule move id "4" pos "3" |