Wechseln zu:Navigation, Suche
Wiki
Zeile 71: Zeile 71:
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
|rule delete|| Löscht eine Portfilterregel|| rule delete id "4"
|-
|-
|rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3"
|rule move|| Ändert die Gruppe und Position einer Portfilterregel|| rule move id "4" pos "3" group "default" oder rule move id "4" pos "3"
|-
|rule move|| Ändert die Gruppe und Position einer Portfilterregel|| rule move id "4" pos "3" group "default"
|-
|-
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |
|style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" |

Version vom 23. September 2015, 07:18 Uhr


Vorlage:V11

rule

UMA20 AHB hinweispic.png Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update rule auszuführen.


Optionen für "new" und "set"
id Identifikationsnummer der Regel oder Regelgruppe
pos Position an der die Regel im Regelwerk stehen soll
group Regelgruppe
src Quell-Objekt
dst Ziel-Objekt
service Dienst oder Dienstgruppe
flags ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT
timeprofile Zeitprofil für Regeln
qos Quality of Service Regel
comment Komentar zu der Portfilter-Regel
route Rule Route
nat_node Netzwerkobjekt für das NAT
nat_service Dienst der für das NAT genutzt werden soll
implied_group Nummer der Implizite Regel-Gruppe
implied_rule Nummer der Impliziten Regel innerhalb der Gruppe
name Name der Impliziten Regel
active Implizite Regel aktivieren "1" oder deaktivieren "0"
application Anwendung für Transparente Regel: pop3; http; https
type INCLUDE; EXCLUDE
node_id ID der Transparenten Regel
Befehl Beschreibung Beispiel
rule
rule get Auflistung aller Portfilterregeln rule get
rule new Erstellt eine neue Portfilterregel rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
rule set Bearbeiten einer Portfilterregel rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
rule delete Löscht eine Portfilterregel rule delete id "4"
rule move Ändert die Gruppe und Position einer Portfilterregel rule move id "4" pos "3" group "default" oder rule move id "4" pos "3"
rule group
rule group get Auflistung aller Portfilterregel-Gruppen rule group get
rule group new Erstellt eine neue Portfilterregel-Guppe rule group new name "VPN"
rule group set Ändern der Einstellungen einer Portfilterregel-Gruppe rule group set id "2" name "Neuer Gruppenname"
rule group move Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen rule group move name "VPN" pos "1"
rule timeprofile
rule timeprofile get Auflistung aller Zeitprofile rule timeprofile get
rule timeprofile new Erstellt ein neues Zeitprofil rule timeprofile new name "Werktag"
rule timeprofile set Einrichten oder ändern eines Zeitprofils
Bitte richten Sie jeden Tag einzeln ein
day = mon; tue; wed; thu; fri; sat; sun
rule timeprofile set id "3" day "mon" values "8-18"
rule timeprofile set id "3" day "tue" values "7-18"
rule timeprofile set id "3" day "wed" values "7-19"
rule timeprofile delete Löscht ein Zeitprofil rule timeprofile delete id "3"
rule implied
rule implied group get Liste der Impliziten Regel-Gruppen rule implied group get
rule implied rule get Auflistung aller Impliziten Regeln rule implied rule get
rule implied rule set Aktivieren oder deaktivieren einer Impliziten Regel rule implied rule set implied_group "4" implied_rule "9" active "1"
rule transparent
rule transparent get Liste der transparenten Regeln rule transparent get
rule transparent add Fügt eine neue transparente Regel hinzu rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet"
rule transparent delete Entfernt eine transparente Regel rule transparent delete node_id "4"