UTM/RULE/Paketfilter: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 16. Januar 2024, 15:23 Uhr

Anlegen und verwenden von Paketfilterregeln, Netzwerkobjekten, Diensten und Zeitprofilen

Letzte Anpassung zur Version: 12.6.0

Neu:

Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.4 12.2 12.1 11.7

Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkweise wesentlich besser entspricht.
Die Funktion und Anordnung im Menü ist identisch geblieben.

Paketfilter Beschreibung

Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren Der Paketfilter steuert den Datenverkehr, der durch die UTM geht.

Alle Netzwerk-Pakete, die durch die UTM gehen, werden gefiltert und nur aufgrund von Paketfilterregeln weitergeleitet
Dabei ist es unerheblich, ob sich die Zieladresse und Quelladresse des Paketes im gleichen Netzwerk, in einem anderen, lokalen Netzwerk oder im Internet und einem lokalen Netzwerk befindet.
Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln von oben nach unten überprüft.
Die #laufende Nummer vor einer Regel gibt dabei die Reihenfolge der Regelerstellung an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgearbeitet wird!
Eine angelegte Regel kann mit gedrückter Maustaste auf das Icon nachträglich in der Reihenfolge verschoben werden.

Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel.
Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Paketfilter beendet.
Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft.
Trifft diese dann zu wird die dort angegebene Aktion ausgeführt.

Existiert für ein Datenpaket keine zutreffende Regel, wird das Paket verworfen Default Drop

Eine Paketfilterregel beinhaltet verschiedene Elemente:

Zwei Netzwerkobjekte (Quelle / Ziel)
einen Dienst
ggf. Angaben zum NAT-Typ (Network Address Translation)
ggf. Rule Routing
ggf. ein QoS-Profil, daß die zur Verfügung gestellte Bandbreite für bestimmte Datenpakete reguliert
ggf. ein Zeitprofil, zu dem die Regel angewendet werden soll
eine Aktion, die ausgeführt werden soll
Angaben zum Logging
die Zuordnung zu einer Regel-Gruppe

Paketfilterregel

Die Grundstruktur einer Regel ist:
Quelle → Ziel → Dienst → Aktion

Mit Regel kopieren können Regeln kopiert werden: Der Dialog Regel hinzufügen wird mit einer Kopie der jeweiligen Regel geöffnet.

Typische Beispiele:	#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
Aus dem internen Netz soll das Internet erreichbar sein	7	internal-network	internet	default-internet	HN	Accept	Ein

Aus dem Internen Netz soll das dmz1 Netzwerk für alle Dienste erreichbar sein	8	internal-network	dmz1-network	any		Accept	Ein

Ein Server im internen Netzwerk soll von außen über ssh erreichbar sein	9	internet	internal-network	ssh	DN ➞	Accept	Ein

Aus dem internen Netz soll das Internet erreichbar sein, es soll jedoch kein ftp ermöglicht werden! Der Paketfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp vor der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon verschoben werden und in der Reihenfolge gezielt plaziert werden.	10	internal-network	internet	ftp		Drop	Ein
	7	internal-network	internet	default-internet	HN	Accept	Ein

Autogenerierte Regeln

autogeneriert Die UTM verfügt ab Werk über autogenerierte Regeln.
Diese Regeln lassen zunächst jeden Datenverkehr in die bestehenden Netze zu und geben für interne Netze auch zusätzlich die Proxy-und DNS-Dienste der jeweiligen Schnittstelle frei

notempty

Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen.
Sie müssen unbedingt angepasst oder durch individualisierte Regeln ersetzt werden!

Die Sichtbarkeit der autogenerierten Regeln lassen sich in einem Dropdownmenü mit diesem Schalter regeln: Ein autogenerierte Regeln anzeigen

Paketfilterregel Einstellungen

notempty

Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.
Erst danach werden die Regeln angewendet!
/ Regel hinzufügen → Regeln aktualisieren

Beschriftung	Wert	Beschreibung
Allgemein
Aktiv	Ein	Nur bei Aktivierung wird auf diese Regel geprüft
Quelle	internal-network	Netzwerkobjekt oder Benutzergruppe, die als Quelle des Datenpaketes zugelassen ist.
Ziel	internet	Netzwerkobjekt oder Benutzergruppe, die als Ziel des Datenpaketes zugelassen ist.
Dienst	default-internet	Gewünschter Dienst mit hinterlegtem Port (siehe Dienste)
Netzwerkobjekt hinzufügen / Dienst hinzufügen		Öffnet den Dialog zum Hinzufügen eines Netzwerkobjektes oder eines Dienstes
Netzwerkobjekt wechseln		Tauscht die Netzwerkobjekte Quelle und Ziel
Aktion		' *Leitet das Paket weiter*
		' *Das Paket wird verworfen*
		' *Es wird ein ICMP-Paket an den Absender geschickt, mit dem Hinweis, daß der Port nicht zur Verfügung steht. Im LAN können Reject-Regeln verhindern, daß Clients auf einen Timeout warten müssen.*
		' Ermöglicht ein Quality of Service Profil anzugeben, daß die Bandbreite für Datenpakete, auf die diese Regel zutrifft limitiert. Konfiguration der QoS-Profile im Menü Netzwerk QoS Bereich Profile
		' *Lässt Verbindungen statusunabhägig zu*
		Keine Protokollierung (default)
		Protokolliert die ersten drei Einträge je Minute
		Protokolliert alle Einträge
Gruppe		Paketfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden, notempty Neu ab v12.7.0 sowie die Loggingeinstellung aller beinhalteten Regeln zentral über eine Schaltfläche angepasst werden.

	Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab.
Typ	None None	Es wird kein NAT durchgeführt
		Auch Source NAT genannt. Verbirgt die ursprüngliche IP Adresse hinter der IP-Adresse der verwendeten Schnittstelle. Standardfall ist der Datenverkehr von einem internen Netz mit privaten IP Adressen mit dem Internet. Die IP aus dem lokalen Netz wird mit der IP derjenigen Schnittstelle maskiert, die den Zugang zum Internet herstellt.	Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter
		Destination NAT wird meist verwendet, um mehrere Dienste auf unterschiedlichen Servern unter einer öffentlichen IP-Adresse anzubieten. Möchte man zum Beispiel, vom Internet auf den Dienst SSH (Port 22) des Servers (198.51.100.1/32) über die öffentliche IP-Adresse der Schnittstelle eth0 mit dem Port 10000 zugreifen möchten, müsste die Regel wie nebenstehend abgebildet angelegt werden. Die zugehörigen Netzwerkobjekte und der Dienst auf Port 10000 müssen dazu angelegt sein.
		HideNAT Exclude kommt in der Regel in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. Damit wird erreicht, daß Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden. Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen. Siehe dazu auch den Wikiartikel HideNAT Exclude. Die HideNAT-Exclude Regel muss dabei vor der HideNAT Regel stehen, damit die Ausnahme greift.
		NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden. Unter Verwendung von Hilfsnetzwerken (Mapnetz), die auf keiner der zu verbindenden Gegenstellen eingerichtet sind, können diese Verbindungen kollisionsfrei erstellt werden, ohne auf einer der Seiten das Subnetz komplett zu ändern. Eine Anleitung zum Verbinden zweier Netzwerke findet sich in einem eignen Wikiartikel NetMap
		Bei Full Cone NAT wird für den Absender der gleiche Port gesetzt, wie für den Empfänger. Allerdings werden als Absender auch andere IPs als die ursprünglich adressierte IP zugelassen. Kann ggf. bei VOIP hilfreich sein.

Netzwerkobjekt	external-interface	Netzwerkobjekt, das die Übersetzung der IP Adressen, also das Natten, vornimmt. Die IP-Adresse dieses Netzwerkobjektes wird dann als Absender-IP Der Datenpakete im Zielnetz verwendet. In der Regel sollte das also die Schnittstelle sein, deren IP Adresse dem Zielnetz bekannt ist, damit Antwortpakete auch korrekt zugestellt werden können.
Dienst	ssh	Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst. Dieser Wert ist oft (aber keinesfalls immer) identisch mit dem darüberstehenden Dienst des Datenquellpaketes, auf den die Regel überprüft wird. Steht nur zur Verfügung, wenn als Typ DESTNAT oder NETMAP ausgewählt wurde.

	wan0	Im Abschnitt [ - ] Extras wird im Feld Rule Routing regelbasiert festgelegt, welche Route IP-Pakete nehmen sollen. Im nebenstehenden Beispiel werden alle VOIP-Pakete über die Schnittstelle wan0 geleitet. Das Dropdownfeld gibt nur wan-Schnittstellen zur Auswahl vor. Erfolgt der Zugang zum Internet über einen Router, der an einer Ethernet-Schnittstelle angeschlossen ist, kann diese manuell eingetragen werden.	Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter Paketfilter Regel mit Rule Routing
	QOS	Ermöglicht ein Quality of Service Profil anzugeben, daß die Bandbreite für Datenpakete, auf die diese Regel zutrifft limitiert. Konfiguration der QoS-Profile im Menü Netzwerk QoS Bereich Profile Steht nur zur Verfügung, wenn als Aktion QOS ausgewählt wurde.
Zeitprofil Zeitprofil	Zeitprofil	Beschränkt die Gültigkeit der Regel auf ein zuvor definiertes Zeitprofil. Siehe Abschnitt Zeitprofile.

Beschreibung Beschreibung	Erweiterte Regeldetails anzeigen Ein	Alternativer Text, der statt der Regeldetails angezeigt werden kann. Die Anzeige der alternativen Texte erfolgt mit der Schaltfläche
notempty Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden. Erst danach werden die Regeln angewendet! / Regel hinzufügen → Regeln aktualisieren


Schaltfläche	Beschreibung	[[Datei: ]]



	Ein


Beschriftung	Wert	Beschreibung	[[Datei: ]]
\|\| Geo-DACH \|\|
\|\| GEOIP: AT () GEOIP: CH () GEOIP: DE () \|\|

✕


Beschriftung	Wert	Beschreibung	[[Datei: ]]
	Host-Objekt
Typ










	192.0.2.192
	LAN1
	192.168.175.1
	my.host.local
	ext2_
	Zone
	»internal-networks

[[Datei:]]

			[[Datei:]]
domain-udp	udp	Port 53
ftp	tcp (ftp)	Port 21
http	tcp	Port 80
https	tcp	Port 443
icmp-echo-req	icmp	Pakettyp 8

[[Datei: ]]

@@ Zeile 3: / Zeile 3: @@
 <templatestyles src="Vorlage:Portfilter.css" />
 {{#vardefine:headerIcon|spicon-utm}}
-{{:UTM/RULE/Portfilter.lang}}
-{{var	| neu--Netzwerkobjekt Gruppe hinzufügen weggefallen
+{{:UTM/RULE/Paketfilter.lang}}
-		| [[#Netzwerkobjekte | Funktionen von Netzwerkobjekte aktualisiert]]
-		| [[#Network_objects | Functions of network objects updated]] }}
-{{var	| neu--Dienst zu Dienstgruppe
-		| [[#Dienstgruppen | Dienstgruppen]] und das [[#Dienst_einer_Dienstgruppe_hinzufügen/entfernen | Hinzufügen/Entfernen eines Dienstes einer Dienstgruppe]] aktualisiert
-		| [[#Service_groups | Service groups]] and the [[#Add/remove_service_from_a_service_group | Add/remove a service from a service group]] updated. }}
-{{var	| neu--Layout Screenshots Netzwerkobjekte Dienste
-		| Layout und Screenshots bei den Elementen [[#Netzwerkobjekte | Netzwerkobjekte]] und [[#Dienste | Dienste]] aktualisiert
-		| Updated layout and screenshots for the [[#Network_objects | Network Objects]] and [[#Services | Services]] elements }}
-</div>{{Select_lang}}{{TOC2|Bild={{#var:Portfilter--Bild}}|cap=Menü Portfilter }}
+</div><div class="new_design"></div>{{Select_lang}}{{TOC2|limit=2}}
-{{Header|12.4|
+{{Header|12.6.0|
-* {{#var:neu--Netzwerkobjekt Gruppe hinzufügen weggefallen}}
+* {{#var:neu--rwi}}
-* {{#var:neu--Dienst zu Dienstgruppe}}
+|[[UTM/RULE/Portfilter_v12.4 | 12.4]]
-* {{#var:neu--Layout Screenshots Netzwerkobjekte Dienste}}
+[[UTM/RULE/Portfilter_v12.2.3 | 12.2]]
-* {{#var:Kopieren von Regeln im Portfilter}}
-|[[UTM/RULE/Portfilter_v12.2.3 | 12.2]]
 [[UTM/RULE/Portfilter_v12.1 | 12.1]]
 [[UTM/RULE/Portfilter_v11.7 | 11.7]]
-| {{Menu|Firewall|Portfilter}} }}
+| {{Menu-UTM|Firewall|{{#var:Paketfilter}} }}
+}}
+<li class="list--element__alert list--element__positiv">Der Portfilter wurde in der Version 12.6 in Paketfilter umbenannt, was seiner Wirkweise wesentlich besser entspricht.<br>Die Funktion und Anordnung im Menü ist identisch geblieben.</li>
 ----
+<br clear=all>
-=== {{#var:Portfilter Beschreibung}} ===
+=== {{#var:Paketfilter Beschreibung}} ===
 <div class="Einrücken">
+{{Bild|{{#var:Paketfilter--Bild}}|{{#var:Menü Paketfilter}}||{{#var:Paketfilter}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}}|class=Bild-t}}
 {{#var:Funktion--desc}}
 <li class="list--element__alert list--element__warning">{{#var:Regel-Ausnahme}}</li>
 <li class="list--element__alert list--element__warning">{{#var:Last-rule-drop}}</li>
-<!-- {{pt3|{{#var:Portfilter--Bild}}|hochkant=2.5 }} -->
+<!-- {{pt3|{{#var:Paketfilter--Bild}}|hochkant=2.5 }} -->
-{{#var:Portfilter-Elemente--desc}}
+{{#var:Paketfilter-Elemente--desc}}
 </div><br clear=all>
 ----
-=== {{#var:Portfilterregel}} ===
+=== {{#var:Paketfilterregel}} ===
 <div class="Einrücken">
-{{#var:Portfilterregel--desc}}<br>
+{{#var:Paketfilterregel--desc}}<br>
-{{Hinweis-neu|{{#var:Neu ab}} v12.4|12.4|status=neu}} {{#var:Portfilterregel-Hinweis}}</div>
+{{#var:Paketfilterregel-Hinweis}}</div>
 {| class="Einrücken sptable2 spezial pd5 tr--bc__white zh1"
 |- class="bold small no1cell"
-| class="Leerzeile bc__default" | '''{{#var:Typische Beispiele}}:''' || ||<nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
+| class="Leerzeile bc__default" | '''{{#var:Typische Beispiele}}:''' || ||<nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT ||style="min-width:7em;"|  {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
 |-
 | class="bc__default" | {{#var:Regel--internal-internet}} || {{spc|drag|o|-}} || 7 || {{spc|net|o|-}} internal-network || {{spc|world|o|-}} internet || {{spc|dienste|o|-}}  default-internet || {{Kasten|HN|blau}} || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || class=mw6 | {{Button||class=fas fa-copy}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
@@ Zeile 75: / Zeile 67: @@
 <span class="Status>{{#var:autogeneriert}}</span> {{#var:Autogenerierte Regeln--desc}}<br>
-{{Hinweis-neu| !! {{#var:Autogenerierte Regeln--Hinweis}} }}
+{{Hinweis-box|{{#var:Autogenerierte Regeln--Hinweis}}|fs__icon=em2}}
 {{#var:Autogenerierte Regeln--ausblenden}}
 </div>
-{{h4| {{#var:Portfilterregel-Einstellungen}} | {{#var:Portfilterregel-Einstellungen-h4 Format}} }}
+{{h4| {{#var:Paketfilterregel-Einstellungen}} | {{#var:Paketfilterregel-Einstellungen-h4 Format}} }}
 <div class="Einrücken">
-{{Hinweis-neu| !!! {{#var:Regeln aktualisieren--Hinweis}}<br>{{Button||w}} / {{Button|{{#var:Regel hinzufügen}}|+}} →  {{Button| {{#var:Regeln aktualisieren}}|play}} |g}}
+{{Hinweis-box|{{#var:Regeln aktualisieren--Hinweis}}<br>{{Button||w}} / {{Button|{{#var:Regel hinzufügen}}|+}} →  {{Button| {{#var:Regeln aktualisieren}}|play}} |g|fs__icon=em3}}
 </div>
@@ Zeile 102: / Zeile 94: @@
 | colspan="2" | {{Button||+}} <span class=Hover>Netzwerkobjekt {{#var:hinzufügen}}</span> / <span class="Hover nowrap lh2>Dienst {{#var:hinzufügen}}</span>|| {{#var:hinzufügen--desc}}
 |-
-| colspan="2" | {{Button||class=fas fa-random}} <span class=Hover id=tauschen>{{#var:Netzwerkobjekt wechseln}}</span>{{Hinweis-neu|{{#var:ab}} 12.2.3|12.3}} || {{#var:Netzwerkobjekt wechseln--desc}}
+| colspan="2" | {{Button||class=fas fa-random}} <span class=Hover id=tauschen>{{#var:Netzwerkobjekt wechseln}}</span> || {{#var:Netzwerkobjekt wechseln--desc}}
 |-
 | rowspan="5" | {{b|{{#var:Aktion}} }} || {{Button|{{#var:ACCEPT}}|dr|class=available}} || {{Kasten|{{#var:ACCEPT}}|grün}} {{#var:ACCEPT--desc}}
@@ Zeile 132: / Zeile 124: @@
 | {{h6|{{#var:Hide NAT}} }}{{Button|{{#var:Hide NAT}}|dr|class=available}}
 | {{#var:Hide NAT--desc}}
-| class="Bild" rowspan="1" | {{Bild|{{#var:Hide NAT--Bild}} |{{#var:Hide NAT--cap}} }}
+| class="Bild" rowspan="1" | {{Bild|{{#var:Hide NAT--Bild}} |{{#var:Hide NAT--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
 | {{h6|{{#var:Dest. NAT}} }}{{Button|{{#var:Dest. NAT}}|dr|class=available}}
@@ Zeile 164: / Zeile 156: @@
 | {{#var:Rule Routing--desc}}
 <li class="list--element__alert list--element__hint">{{#var:Rule Routing--Hinweis}}</li>
-| class="Bild" rowspan="4" | {{Bild|{{#var:Rule Routing--Bild}} |{{#var:Rule Routing--cap}} }}
+| class="Bild" rowspan="4" | {{Bild|{{#var:Rule Routing--Bild}} |{{#var:Rule Routing--cap}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
 | {{h5|{{#var:QOS}}}}{{b|{{#var:QOS}} }}
@@ Zeile 177: / Zeile 169: @@
 |-
 | {{h5|{{#var:Beschreibung}}}}{{Kasten|{{#var:Beschreibung}}|class=Beschriftung}}
-| {{ic|{{#var:Beschreibung--val}} }}
+| {{ic|{{#var:Beschreibung--val}} {{ButtonAn|{{#var:ein}} }}}}
 | {{#var:Beschreibung--desc}}
 | class="Bild" rowspan="2" | {{Bild|{{#var:Beschreibung--Bild}} |{{#var:Beschreibung-cap}} }}
 |- class="Leerzeile"
-| colspan="3" | <br><br><br>{{Hinweis-neu| !!! {{#var:Regeln aktualisieren--Hinweis}}<br>{{Button||w}} / {{Button|{{#var:Regel hinzufügen}}|+}} →  {{Button| {{#var:Regeln aktualisieren}}|play}} |g|class=}}
+| colspan="3" | <br><br><br>{{Hinweis-box|{{#var:Regeln aktualisieren--Hinweis}}<br>{{Button||w}} / {{Button|{{#var:Regel hinzufügen}}|+}} →  {{Button-dialog|{{#var:Regeln aktualisieren}}|fa-play}} |g|fs__icon=em3}}
 |}
@@ Zeile 187: / Zeile 179: @@
 ----
-{{h3 | {{#var:Netzwerkobjekte}}| {{Reiter| {{#var:Netzwerkobjekte}} }} }}
+==={{#var:Netzwerkobjekte}}===
 {| class="sptable2 pd5 zh1 Einrücken"
+|- class=noborder
+| colspan=3 | <li class="list--element__alert list--element__positiv"> {{#var:Netzwerkobjekte--Menu}} </li>
 |-
 ! {{#var:Schaltfläche}} !! {{#var:desc}}
-| class="Bild" rowspan="6"| {{Bild|{{#var:Netzwerkobjekte--Bild}} | {{#var:Netzwerkobjekte--cap}} }}
+| class="Bild" rowspan="6"| {{Bild|{{#var:Netzwerkobjekte--Bild}} | {{#var:Netzwerkobjekte--cap}}||{{#var:Netzwerkobjekte}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}}}}
 |-
 | {{Button||w}} <span class=Hover>{{#var:Bearbeiten}}</span> || {{#var:Bearbeiten--desc}}
@@ Zeile 200: / Zeile 194: @@
 | {{Button|{{#var:Gruppe hinzufügen}}|addfolder|class=mw11}} || {{#var:Gruppe hinzufügen--desc}}
 |-
-| {{Button||dro|glyph-class=cogwheels|fs=14}} {{Hinweis-neu|{{#var:neu ab}} 12.2.3|12.3|status=neu}} || {{ic| {{#var:GeoIP-Objekte anzeigen}} {{ButtonAn|{{#var:ein}} }} |Anw=UMA}}<br>{{#var:GeoIP-Objekte anzeigen--desc}}
+| {{Button||dro|class=fas fa-cog}}|| {{ic| {{#var:GeoIP-Objekte anzeigen}} {{ButtonAn|{{#var:ein}} }} |Anw=UMA}}<br>{{#var:GeoIP-Objekte anzeigen--desc}}
 |- class="Leerzeile"
 | colspan="2" | {{#var:Netzwerkobjekte--desc}}
@@ Zeile 212: / Zeile 206: @@
 | colspan="3" |
 {{h4|  {{#var:Netzwerkgruppe bearbeiten}} | {{#var:Netzwerkgruppe bearbeiten--h4}} }}
+{{#var:Menu--Gruppe hinzufügen}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="5" | {{Bild |  {{#var:Netzwerkgruppe bearbeiten--Bild}}|{{#var:Netzwerkgruppe bearbeiten--cap}} }}
+| class="Bild" rowspan="5" | {{Bild |  {{#var:Netzwerkgruppe bearbeiten--Bild}}|{{#var:Netzwerkgruppe bearbeiten--cap}}||{{#var:Netzwerkgruppe bearbeiten}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{b|{{#var:Name}}:}} || {{ic|Geo-DACH|class=available}} || {{#var:ng-Name--desc}}
 |-
-| {{b|{{#var:Netzwerkobjekte}}: }} || {{ic| {{cb|{{spc|geoip|o|-}} GEOIP: DE ({{#var:Deutschland}})|-}} |cb|class=mw16}} || {{#var:Netzwerkgruppe bearbeiten--desc}}
+| {{b|{{#var:Netzwerkobjekte}}: }} || {{ic| {{cb|{{spc|geoip|o|-}} GEOIP: AT ({{#var:Österreich}})|-}} {{cb|{{spc|geoip|o|-}} GEOIP: CH ({{#var:Schweiz}})|-}} {{cb|{{spc|geoip|o|-}} GEOIP: DE ({{#var:Deutschland}})|-}} |cb|class=available}} || {{#var:Netzwerkgruppe bearbeiten--desc}}
 |-
 | {{Button||+}} || colspan="2" | {{#var:Netzwerkgruppe-Plus--desc}}
@@ Zeile 231: / Zeile 226: @@
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild td-width-s" rowspan="12" | {{Bild|{{#var:Netzwerkobjekte erstellen--Bild}} |{{#var:Netzwerkobjekte erstellen}} }}
+| class="Bild td-width-s" rowspan="12" | {{Bild|{{#var:Netzwerkobjekte erstellen--Bild}} |{{#var:Netzwerkobjekte erstellen}}||{{#var:Netzwerkobjekt hinzufügen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
-| {{b|{{#var:Name}} }} || {{ic|Hostname}} || {{#var:Name--desc}}
+| {{b|{{#var:Name}} }} || {{ic|Host-Objekt|class=available}} || {{#var:Name--desc}}
 |-
 | rowspan="11" | {{b|{{#var:Typ}} }} || colspan="2" |{{#var:Typ--desc}}
 |-
-| {{Button|{{#var:Host--val}}|dr|w=13.3em}} || {{#var:Host--desc}}
+| {{Button|{{#var:Host--val}}|dr|class=available}} || {{#var:Host--desc}}
 |-
-| {{Button|{{#var:Netzwerk-Adresse--val}}|dr|w=13.3em}} || {{#var:Netzwerk-Addresse--desc}}
+| {{Button|{{#var:Netzwerk-Adresse--val}}|dr|class=available}} || {{#var:Netzwerk-Addresse--desc}}
 |-
-| <span id="netzwerk-beliebig"></span>{{Button|{{#var:Netzwerk-Subnetz-beliebig--val}}|dr|w=13.3em}} || {{Hinweis-neu|{{#var:ab}} v12 |12.3}}{{#var:Netzwerk-Subnetz-beliebig--desc}}
+| <span id="netzwerk-beliebig"></span>{{Button|{{#var:Netzwerk-Subnetz-beliebig--val}}|dr|class=available}} || {{#var:Netzwerk-Subnetz-beliebig--desc}}
 |-
-| {{Button|{{#var:Netzwerk-Schnittstelle--val}}|dr|w=13.3em}} || {{#var:Netzwerk-Schnittstelle--desc}}<br><li class="list--element__alert list--element__warning">{{#var:Netzwerk-Schnittstelle--Hinweis}}{{info|{{#var:Netzwerk-Schnittstelle--Info}} }}</li>
+| {{Button|{{#var:Netzwerk-Schnittstelle--val}}|dr|class=available}} || {{#var:Netzwerk-Schnittstelle--desc}}<br><li class="list--element__alert list--element__warning">{{#var:Netzwerk-Schnittstelle--Hinweis}}{{info|{{#var:Netzwerk-Schnittstelle--Info}} }}</li>
 |-
-| {{Button|{{#var:VPN-Host--val}}|dr|w=13.3em}} || {{#var:VPN-Host--desc}}<li class="list--element__alert list--element__hint">{{#var:VPN-Host--Info}}</li>
+| {{Button|{{#var:VPN-Host--val}}|dr|class=available}} || {{#var:VPN-Host--desc}}<li class="list--element__alert list--element__hint">{{#var:VPN-Host--Info}}</li>
 |-
-| {{Button|{{#var:VPN-Netzwek--val}}|dr|w=13.3em}} || {{#var:VPN-Netzwek--desc}}
+| {{Button|{{#var:VPN-Netzwek--val}}|dr|class=available}} || {{#var:VPN-Netzwek--desc}}
 |-
-| {{Button|{{#var:Statische Schnittstelle--val}}|dr|w=13.3em}} || {{#var:Statische Schnittstelle--desc}}
+| {{Button|{{#var:Statische Schnittstelle--val}}|dr|class=available}} || {{#var:Statische Schnittstelle--desc}}
 |-
-| {{Button|{{#var:Dynamische Schnittstelle--val}}|dr|w=13.3em}} || {{#var:Dynamische Schnittstelle--desc}}
+| {{Button|{{#var:Dynamische Schnittstelle--val}}|dr|class=available}} || {{#var:Dynamische Schnittstelle--desc}}
 |-
-| <span id="hostname"></span>{{Button|{{#var:Hostname--val}}|dr|w=13.3em}} || {{Hinweis-neu|{{#var:ab}} v12 |12.3}}{{#var:Typ-Hostname--desc}}
+| <span id="hostname"></span>{{Button|{{#var:Hostname--val}}|dr|class=available}} || {{#var:Typ-Hostname--desc}}
 |-
-| <span id=GeoIP></span>{{Button|{{#var:GeoIP}}|dr|class=available}} || {{Hinweis-neu|{{#var:ab}} v12.2.3 |12.3|status=neu}}{{#var:GeoIP--desc}} {{info|{{#var:GeoIP--Info}} }}<li class="list--element__alert list--element__hint">{{#var:GeoIP--Hinweis}}</li>
+| <span id=GeoIP></span>{{Button|{{#var:GeoIP}}|dr|class=available}} || {{#var:GeoIP--desc}} {{info|{{#var:GeoIP--Info}} }}<li class="list--element__alert list--element__hint">{{#var:GeoIP--Hinweis}}</li>
 <!-- Gültige Ziele:
 - ein Hostname (Beispiel: my.host.local)
@@ Zeile 267: / Zeile 262: @@
 -->
 |-
-| {{b|{{#var:Adresse}} }} || {{ic| 192.0.2.192 }} || {{#var:Adresse--desc}}
+| {{b|{{#var:Adresse}} }} || {{ic| 192.0.2.192 |class=available}} || {{#var:Adresse--desc}}
 |-
-| {{b|{{#var:Schnittstelle}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:Netzwerk-Schnittstelle--val}}|dr|class=mw12}} {{#var:oder}}{{Button|{{#var:Dynamische Schnittstelle--val}}|dr|class=mw12}}</small>  || {{Button|LAN1|dr|class=available}} || {{#var:Schnittstelle--desc}}
+| {{b|{{#var:Schnittstelle}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:Netzwerk-Schnittstelle--val}}|dr|class=available}} {{#var:oder}}{{Button|{{#var:Dynamische Schnittstelle--val}}|dr|class=available}}</small>  || {{Button|LAN1|dr|class=available}} || {{#var:Schnittstelle--desc}}
 |-
-| {{b|{{#var:IP-Adresse}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:Statische Schnittstelle--val}}|dr|class=mw12}}</small>  || {{Button|192.168.175.1|dr|class=available}} || {{#var:IP-Adresse--desc}}
+| {{b|{{#var:IP-Adresse}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:Statische Schnittstelle--val}}|dr|class=available}}</small>  || {{Button|192.168.175.1|dr|class=available}} || {{#var:IP-Adresse--desc}}
 |-
 | {{b|{{#var:Hostname--val}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:Hostname--val}}|dr}}</small>  || {{ic|my.host.local|dr|class=available}} || {{#var:Hostname--desc}}
@@ Zeile 277: / Zeile 272: @@
 | {{b|{{#var:Präfix}} }}<br><small>{{#var:nur bei Typ}} {{Button|{{#var:GeoIP}}|dr}}</small>  || {{ic|ext2_|class=available}} || {{#var:Präfix--desc}}
 |-
-| {{b|{{#var:Zone}} }} || {{Button|Zone|dr}} || {{#var:Zone--desc}} {{info|{{#var:Zone--Info}} }}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li>
+| {{b|{{#var:Zone}} }} || {{Button|Zone|dr|class=available}} || {{#var:Zone--desc}} {{info|{{#var:Zone--Info}} }}<br><li class="list--element__alert list--element__hint">{{#var:Zone--Hinweis}}</li>
 |-
-| <span id="gruppen"></span>{{b|{{#var:Gruppen}} }} || {{ic|{{cb|internal-networks|x}}|cb}}  || {{#var:Gruppen--desc}}<br>{{Hinweis-neu| ! {{#var:Gruppen--Hinweis}}|g}}
+| <span id="gruppen"></span>{{b|{{#var:Gruppen}} }} || {{ic|{{cb|internal-networks|x}}|cb|class=available}}  || {{#var:Gruppen--desc}}<br>{{Hinweis-box|{{#var:Gruppen--Hinweis}}|g}}
 |-
-| colspan="2"| {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+| colspan="2"| {{Button-dialog||fa-save|hover={{#var:Speichern}}}} || {{#var:Speichern--desc}}
 |-
-| colspan="2"| {{Button|{{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
+| colspan="2"| {{Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}} }} || {{#var:Speichern und schließen--desc}}
 |}
 </div>
@@ Zeile 290: / Zeile 285: @@
 ----
-{{h3 | {{#var:Dienste}} | {{Reiter|{{#var:Dienste}} }} }}
+==={{#var:Dienste}}===
 <div class="Einrücken">
-{{pt3|{{#var:Dienste--Bild}} }}
+<li class="list--element__alert list--element__positiv">{{#var:Dienste--Menu}}</li>
+<br>
+{{Bild|{{#var:Dienste--Bild}}|{{#var:Menü Dienste}}||{{#var:Dienste}}|Firewall|icon=fa-play|icon-text={{#var:Regeln aktualisieren}}|class=Bild-t}}
 {{#var:Dienste--desc}}
 <br clear=all>
-{{h4| {{#var:Dienst hinzufügen}} | {{#var:Dienst hinzufügen--4}} }}
+{{h4| {{#var:Dienst hinzufügen/bearbeiten}} | {{#var:Dienst hinzufügen/bearbeiten--4}} }}
 <div class="Einrücken">
-{{#var:Dienst hinzufügen--desc}}
+{{#var:Dienst hinzufügen/bearbeiten--desc}}
-{{Gallery3| {{#var:Dienst-any--Bild}} | {{#var:Dienst-any--cap}}
+{{Gallery3
+	| {{#var:Dienst-any--Bild}} | {{#var:Dienst-any--cap}}
 	| {{#var:Dienst-tcp--hinzufügen--Bild}} | {{#var:Dienst-tcp--hinzufügen--cap}}
 	| {{#var:Dienst-tcp--bearbeiten--Bild}} | {{#var:Dienst-tcp--bearbeiten--cap}}
+	| Abb1-header={{Dialog-header|{{#var:Dienst hinzufügen}}|Firewall|{{#var:Dienste}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+	| Abb2-header={{Dialog-header|{{#var:Dienst hinzufügen}}|Firewall|{{#var:Dienste}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+	| Abb3-header={{Dialog-header|{{#var:Dienst bearbeiten}}|Firewall|{{#var:Dienste}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |i=3}}
 <br clear=all>
@@ Zeile 314: / Zeile 315: @@
 |-
 ! {{#var:Icon}} !! {{#var:Name}} !! {{#var:Protokoll}} !!
-| class="Bild" rowspan="7"| {{Bild|{{#var:Dienstgruppe default-internet--Bild}} }}
+| class="Bild" rowspan="7"| {{Bild|{{#var:Dienstgruppe default-internet--Bild}}|{{#var:Dienstgruppe default-internet--cap}}||{{#var:Dienstgruppe bearbeiten}}|Firewall|{{#var:Dienste}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
 |-
 | {{spc|udp|o|-}} || domain-udp || udp || Port 53
@@ Zeile 329: / Zeile 330: @@
 |}
 <br clear=all>
-{{h5| {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}} | {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}} <small>{{Hinweis-neu|{{#var:geaendert}}|12.4|status=update}}</small>}}
+{{h5| {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}} | {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen}} }}
 <div class="einrücken">
 {{#var:Dienst einer Dienstgruppe hinzufügen/entfernen--desc}}
@@ Zeile 339: / Zeile 340: @@
 {{h3| {{#var:Zeitprofile}} | {{Reiter|{{#var:Zeitprofile}} }} }}
-{{pt3| {{#var:Zeitprofile--Bild}} | {{#var:Zeitprofile}} }}
+{{Bild| {{#var:Zeitprofile--Bild}} | {{#var:Zeitprofil hinzufügen}}||{{#var:Zeitprofil hinzufügen}}|Firewall|{{#var:Zeitprofile}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}}
 <div class="Einrücken">
 {{#var:Zeitprofile--desc}}

Version vom 16. Januar 2024, 15:23 Uhr

Paketfilter Beschreibung

Paketfilterregel

Autogenerierte Regeln

Paketfilterregel Einstellungen

None

Zeitprofil

Beschreibung