|
|
Zeile 3: |
Zeile 3: |
| {{v11}} | | {{v11}} |
|
| |
|
| ==rule== | | ==route== |
|
| |
|
| {| | | {| |
| |- | | |- |
| |[[Datei:UMA20_AHB_hinweispic.png|50px]] | | |[[Datei:UMA20_AHB_hinweispic.png|50px]] |
| |Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl '''''system update rule''''' auszuführen. | | |Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl '''''system update route''''' auszuführen. |
| |} | | |} |
|
| |
|
|
| |
|
| {| {{prettytable}} | | {| {{prettytable}} |
| !Optionen für "new" und "set"|| || | | !Optionen|| || |
| |- | | |- |
| |id|| Identifikationsnummer der Regel oder Regelgruppe|| | | |id|| Identifikationsnummer der Regel|| |
| |- | | |- |
| |pos|| Position an der die Regel im Regelwerk stehen soll|| | | |src|| Quell-Netzwerk|| |
| |- | | |- |
| |group|| Regelgruppe|| | | |dst|| Ziel-Netzwerk|| |
| |- | | |- |
| |src|| Quell-Objekt|| | | |router|| Das die IP des Gateway hinter dem das Netzwerk zu finden ist|| |
| |- | | |- |
| |dst|| Ziel-Objekt|| | | |device|| Schnittstelle des Netzwerkes in dem sich das Gateway befindet|| |
| |- | | |- |
| |service|| Dienst oder Dienstgruppe|| | | |weight|| Gewichtung der Route|| |
| |-
| |
| |flags|| ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT||
| |
| |-
| |
| |timeprofile|| Zeitprofil für Regeln||
| |
| |-
| |
| |qos|| Quality of Service Regel||
| |
| |-
| |
| |comment|| Komentar zu der Portfilter-Regel||
| |
| |-
| |
| |route|| Rule Route||
| |
| |-
| |
| |nat_node|| Netzwerkobjekt für das NAT||
| |
| |-
| |
| |nat_service|| Dienst der für das NAT genutzt werden soll||
| |
| |-
| |
| |implied_group|| Nummer der Implizite Regel-Gruppe||
| |
| |-
| |
| |implied_rule|| Nummer der Impliziten Regel innerhalb der Gruppe||
| |
| |-
| |
| |name|| Name der Impliziten Regel||
| |
| |-
| |
| |active|| Implizite Regel aktivieren "1" oder deaktivieren "0"||
| |
| |-
| |
| |application|| Anwendung für Transparente Regel: pop3; http; https||
| |
| |-
| |
| |type|| INCLUDE; EXCLUDE||
| |
| |-
| |
| |node_id|| ID der Transparenten Regel||
| |
| |- | | |- |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | |
Zeile 59: |
Zeile 31: |
| ! Befehl !! Beschreibung !! Beispiel | | ! Befehl !! Beschreibung !! Beispiel |
| |- | | |- |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | | |route get|| Auflistung aller Netzwerk-Routen|| route get |
| |-
| |
| !''rule''|| ||
| |
| |-
| |
| |rule get|| Auflistung aller Portfilterregeln|| rule get
| |
| |-
| |
| |rule new|| Erstellt eine neue Portfilterregel|| rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" | |
| |-
| |
| |rule set|| Bearbeiten einer Portfilterregel|| rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
| |
| |-
| |
| |rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
| |
| |-
| |
| |rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| !''rule group''|| ||
| |
| |-
| |
| |rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get
| |
| |-
| |
| |rule group new|| Erstellt eine neue Portfilterregel-Guppe|| rule group new name "VPN"
| |
| |-
| |
| |rule group set|| Ändern der Einstellungen einer Portfilterregel-Gruppe|| rule group set id "2" name "Neuer Gruppenname"
| |
| |-
| |
| |rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| !''rule timeprofile''|| ||
| |
| |-
| |
| |rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get
| |
| |-
| |
| |rule timeprofile new|| Erstellt ein neues Zeitprofil|| rule timeprofile new name "Werktag"
| |
| |-
| |
| |rule timeprofile set|| Einrichten oder ändern eines Zeitprofils<br> '''Bitte richten Sie jeden Tag einzeln ein'''<br> day = mon; tue; wed; thu; fri; sat; sun|| rule timeprofile set id "3" day "mon" values "8-18"<br>rule timeprofile set id "3" day "tue" values "7-18"<br>rule timeprofile set id "3" day "wed" values "7-19"
| |
| |-
| |
| |rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| !''rule implied''|| ||
| |
| |-
| |
| |rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get
| |
| |-
| |
| |rule implied rule get|| Auflistung aller Impliziten Regeln|| rule implied rule get
| |
| |-
| |
| |rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1"
| |
| |-
| |
| |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
| |
| |-
| |
| !''rule transparent''|| ||
| |
| |- | | |- |
| |rule transparent get|| Liste der transparenten Regeln|| rule transparent get | | |route new|| Erstellt eine neue Netzwerk-Route|| route new dst "192.168.100.0/24" router "192.168.50.150" |
| |- | | |- |
| |rule transparent add|| Fügt eine neue transparente Regel hinzu|| rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet" | | |route set|| Bearbeiten einer Netzwerk-Route|| route set id "3" weight "10" |
| |- | | |- |
| |rule transparent delete|| Entfernt eine transparente Regel|| rule transparent delete node_id "4" | | |route delete|| Löscht eine Netzwerk-Route|| route delete id "4" |
| |} | | |} |