Syntax für den CLI Befehl Rule
Letzte Anpassung: 07.2024
Neu:
- Layoutanpassung
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
notempty
Damit Änderungen an den Paketfiltereinstellungen wirksam werden muss abschließend der Befehl system update rule ausgeführt werden!
Befehl | Beschreibung | Beispiel | |
---|---|---|---|
rulerule getrule get |
Auflistung aller Paketfilterregeln | rule get | |
rule newrule new |
Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface" | |
group | Regelgruppe | ||
src | Quell-Objekt | ||
dst | Ziel-Objekt | ||
service | Dienst oder Dienstgruppe | ||
flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT; NETMAP; FULLCONENAT; TRACE | ||
log | Log Häufigkeit | ||
timeprofile | Zeitprofil | ||
qos | Quality of Service Regel | ||
comment | Komentar zu der Portfilter-Regel | ||
route | |||
nat_node | Netzwerkobjekt für das NAT | ||
nat_service | Dienst der für das NAT genutzt werden soll | ||
rule setrule set |
Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags [ ACCEPT HIDENAT ] LOG" | |
id | Id der Paketfilterregel | ||
group | Regelgruppe | ||
src | Quell-Objekt | ||
dst | Ziel-Objekt | ||
service | Dienst oder Dienstgruppe | ||
flags | |||
log | Log Häufigkeit | ||
timeprofile | Zeitprofil | ||
qos | Quality of Service Regel | ||
comment | Komentar zu der Portfilter-Regel | ||
route | |||
nat_node | Netzwerkobjekt für das NAT | ||
nat_service | Dienst der für das NAT genutzt werden soll | ||
rule deleterule delete |
Löscht eine Paketfilterregel | rule delete id "4" | |
id | Id der Paketfilterregel | ||
rule moverule move |
Ändert die Position und Gruppe einer Paketfilterregel | rule move id "4" pos "3" group "default" oder rule move id "4" pos "3" | |
id | Id der Paketfilterregel | ||
pos | Position an der die Regel im Regelwerk stehen soll | ||
group | Regelgruppe | ||
rule grouprule group getrule group get |
Auflistung aller Paketfilterregel-Gruppen | rule group get | |
rule group newrule group new |
Erstellt eine neue Paketfilterregel-Gruppe | rule group new name "VPN" | |
name | Name der Paketfilterregel-Gruppe | ||
rule group setrule group set |
Ändern der Einstellungen einer Paketfilterregel-Gruppe | rule group set id "2" name "SSL-VPN" | |
id | Id der Paketfilterregel-Gruppe | ||
name | Name der Paketfilterregel-Gruppe | ||
rule group deleterule group delete |
Löscht eine Paketfilterregel-Gruppe | rule group delete id "4" | |
id | Id der Paketfilterregel-Gruppe | ||
rule group moverule group move |
Verändert die Position einer Paketfilterregel-Gruppe zu den anderen Gruppen | rule group move name "VPN" pos "1" | |
name | Name der Paketfilterregel-Gruppe | ||
pos | Position an der die Regel im Regelwerk stehen soll | ||
rule timeprofilerule timeprofile getrule timeprofile get |
Auflistung aller Zeitprofile | rule timeprofile get | |
rule timeprofile newrule timeprofile new |
Erstellt ein neues Zeitprofil | rule timeprofile new name "Werktag" | |
name | Name des Zeitprofils | ||
rule timeprofile setrule timeprofile set |
Einrichten oder ändern eines Zeitprofils
|
rule timeprofile set id "3" day "mon" values "8-18" rule timeprofile set id "3" day "tue" values "7-18" | |
id | Id des Zeitprofils | ||
name | Name des Zeitprofils | ||
day | Tag für das Zeitprofil (mon; tue; wed; thu; fri; sat; sun) | ||
values | Wert/Uhrzeiten für das Zeitprofil | ||
rule timeprofile deleterule timeprofile delete |
Löscht ein Zeitprofil | rule timeprofile delete id "4" | |
id | Id des Zeitprofils | ||
rule impliedrule implied group getrule implied group get |
Auflistung der Impliziten Regel-Gruppen | rule implied group get | |
rule implied group getrule implied group set |
Aktivieren oder deaktivieren einer Implizite Regel-Gruppen | rule implied group set implied_group "0" active "1" | |
implied_group | Id der Impliziten Regel-Gruppe | ||
active | Aktivieren: "1", deaktivieren: "0" | ||
rule implied rule getrule implied rule get |
Auflistung aller Impliziten Regeln | rule implied rule get | |
rule implied rule getrule implied rule set |
Aktivieren oder deaktivieren einer Impliziten Regel | rule implied rule set implied_group "4" implied_rule "9" active "1" | |
implied_group | Id der Impliziten Regel-Gruppe | ||
implied_rule | Id der Impliziten Regel | ||
active | Aktivieren: "1", deaktivieren: "0" |