Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 55: | Zeile 55: | ||
|node_id|| ID der Transparenten Regel|| | |node_id|| ID der Transparenten Regel|| | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
! Befehl !! Beschreibung !! Beispiel | ! Befehl !! Beschreibung !! Beispiel | ||
| Zeile 69: | Zeile 69: | ||
|rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3" | |rule move|| Ändert die Position einer Portfilterregel|| rule move id "4" pos "3" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get | |rule group get|| Auflistung aller Portfilterregel-Gruppen|| rule group get | ||
| Zeile 79: | Zeile 79: | ||
|rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1" | |rule group move|| Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen|| rule group move name "VPN" pos "1" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get | |rule timeprofile get|| Auflistung aller Zeitprofile|| rule timeprofile get | ||
| Zeile 89: | Zeile 89: | ||
|rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3" | |rule timeprofile delete|| Löscht ein Zeitprofil|| rule timeprofile delete id "3" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get | |rule implied group get|| Liste der Impliziten Regel-Gruppen|| rule implied group get | ||
| Zeile 97: | Zeile 97: | ||
|rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1" | |rule implied rule set|| Aktivieren oder deaktivieren einer Impliziten Regel|| rule implied rule set implied_group "4" implied_rule "9" active "1" | ||
|- | |- | ||
| || || | |style="background:#FFCBCB" | || style="background:#FFCBCB" | || style="background:#FFCBCB" | | ||
|- | |- | ||
|rule transparent get|| Liste der transparenten Regeln|| rule transparent get | |rule transparent get|| Liste der transparenten Regeln|| rule transparent get | ||
Version vom 26. Juni 2014, 15:06 Uhr
rule
|
Achten Sie bitte nach dem anlegen oder ändern der Portfilterregeln darauf, den Befehl system update rule auszuführen. |
| Optionen für "new" und "set" | ||
|---|---|---|
| id | Identifikationsnummer der Regel oder Regelgruppe | |
| pos | Position an der die Regel im Regelwerk stehen soll | |
| group | Regelgruppe | |
| src | Quell-Objekt | |
| dst | Ziel-Objekt | |
| service | Dienst oder Dienstgruppe | |
| flags | ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT | |
| timeprofile | Zeitprofil für Regeln | |
| qos | Quality of Service Regel | |
| comment | Komentar zu der Portfilter-Regel | |
| route | Rule Route | |
| nat_node | Netzwerkobjekt für das NAT | |
| nat_service | Dienst der für das NAT genutzt werden soll | |
| implied_group | Nummer der Implizite Regel-Gruppe | |
| implied_rule | Nummer der Impliziten Regel innerhalb der Gruppe | |
| name | Name der Impliziten Regel | |
| active | Implizite Regel aktivieren "1" oder deaktivieren "0" | |
| application | Anwendung für Transparente Regel: pop3; http; https | |
| type | INCLUDE; EXCLUDE | |
| node_id | ID der Transparenten Regel | |
| Befehl | Beschreibung | Beispiel |
| rule get | Auflistung aller Portfilterregeln | rule get |
| rule new | Erstellt eine neue Portfilterregel | rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface" |
| rule set | Bearbeiten einer Portfilterregel | rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG" |
| rule delete | Löscht eine Portfilterregel | rule delete id "4" |
| rule move | Ändert die Position einer Portfilterregel | rule move id "4" pos "3" |
| rule group get | Auflistung aller Portfilterregel-Gruppen | rule group get |
| rule group new | Erstellt eine neue Portfilterregel-Guppe | rule group new name "VPN" |
| rule group set | Ändern der Einstellungen einer Portfilterregel-Gruppe | rule group set id "2" name "Neuer Gruppenname" |
| rule group move | Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen | rule group move name "VPN" pos "1" |
| rule timeprofile get | Auflistung aller Zeitprofile | rule timeprofile get |
| rule timeprofile new | Erstellt ein neues Zeitprofil | rule timeprofile new name "Werktag" |
| rule timeprofile set | Einrichten oder ändern eines Zeitprofils Bitte richten Sie jeden Tag einzeln ein day = mon; tue; wed; thu; fri; sat; sun |
rule timeprofile set id "3" day "mon" values "8-18" rule timeprofile set id "3" day "tue" values "7-18" rule timeprofile set id "3" day "wed" values "7-19" |
| rule timeprofile delete | Löscht ein Zeitprofil | rule timeprofile delete id "3" |
| rule implied group get | Liste der Impliziten Regel-Gruppen | rule implied group get |
| rule implied rule get | Auflistung aller Impliziten Regeln | rule implied rule get |
| rule implied rule set | Aktivieren oder deaktivieren einer Impliziten Regel | rule implied rule set implied_group "4" implied_rule "9" active "1" |
| rule transparent get | Liste der transparenten Regeln | rule transparent get |
| rule transparent add | Fügt eine neue transparente Regel hinzu | rule transparent add id "2" type "INCLUDE" src "dmz1-network" dst "internet" |
| rule transparent delete | Entfernt eine transparente Regel | rule transparent delete node_id "4" |