| Optionen für "new" und "set" |
|
|
| id |
Identifikationsnummer der Regel oder Regelgruppe |
|
| pos |
Position an der die Regel im Regelwerk stehen soll |
|
| group |
Regelgruppe |
|
| src |
Quell-Objekt |
|
| dst |
Ziel-Objekt |
|
| service |
Dienst oder Dienstgruppe |
|
| flags |
ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT |
|
| log |
|
|
| timeprofile |
Zeitprofil für Regeln |
|
| qos |
Quality of Service Regel |
|
| comment |
Komentar |
|
| route |
Rule Route |
|
| count |
|
|
| nat_node |
Netzwerkobjekt für das NAT |
|
| nat_service |
Dienst der für das NAT genutzt werden soll |
|
| applayer |
|
|
| implied_group |
Nummer der Implizite Regel-Gruppe |
|
| implied_rule |
Nummer der Impliziten Regel innerhalb der Gruppe |
|
| name |
Name der Impliziten Regel |
|
| active |
Implizite Regel aktivieren "1" oder deaktivieren "0" |
|
| application |
Anwendung für Transparente Regel: pop3; http; https |
|
| type |
INCLUDE oder EXCLUDE |
|
| node_id |
ID der Transparenten Regel |
|
|
|
|
| Befehl |
Beschreibung |
Beispiel
|
| rule get |
Auflistung aller Portfilterregeln |
rule get
|
| rule new |
Erstellt eine neue Portfilterregel |
rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
|
| rule set |
Bearbeiten einer Portfilterregel |
rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
|
| rule delete |
Löscht eine Portfilterregel |
rule delete id "4"
|
| rule move |
Ändert die Position einer Portfilterregel |
rule move id "4" pos "3"
|