route cli v11

rule

Optionen für "new" und "set"
id	Identifikationsnummer der Regel oder Regelgruppe
pos	Position an der die Regel im Regelwerk stehen soll
group	Regelgruppe
src	Quell-Objekt
dst	Ziel-Objekt
service	Dienst oder Dienstgruppe
flags	ACCEPT; REJECT; DROP; LOG; LOG_ALL; STATELESS; RELATED; DISABLED; QOS; HIDENAT; HIDENAT_EXCLUDE; DESTNAT
timeprofile	Zeitprofil für Regeln
qos	Quality of Service Regel
comment	Komentar zu der Portfilter-Regel
route	Rule Route
nat_node	Netzwerkobjekt für das NAT
nat_service	Dienst der für das NAT genutzt werden soll
implied_group	Nummer der Implizite Regel-Gruppe
implied_rule	Nummer der Impliziten Regel innerhalb der Gruppe
name	Name der Impliziten Regel
active	Implizite Regel aktivieren "1" oder deaktivieren "0"
application	Anwendung für Transparente Regel: pop3; http; https
type	INCLUDE; EXCLUDE
node_id	ID der Transparenten Regel

Befehl	Beschreibung	Beispiel
rule get	Auflistung aller Portfilterregeln	rule get
rule new	Erstellt eine neue Portfilterregel	rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags "ACCEPT,HIDENAT" nat_node "external-interface"
rule set	Bearbeiten einer Portfilterregel	rule set id "4" pos "1" flags "ACCEPT,HIDENAT,LOG"
rule delete	Löscht eine Portfilterregel	rule delete id "4"
rule move	Ändert die Position einer Portfilterregel	rule move id "4" pos "3"

rule group get	Auflistung aller Portfilterregel-Gruppen	rule group get
rule group new	Erstellt eine neue Portfilterregel-Guppe	rule group new name "VPN"
rule group set	Ändern der Einstellungen einer Portfilterregel-Gruppe	rule group set id "2" name "Neuer Gruppenname"
rule group move	Verändert die Position einer Portfilterregel-Gruppe zu den anderen Gruppen	rule group move name "VPN" pos "1"

rule timeprofile get	Auflistung aller Zeitprofile	rule timeprofile get
rule timeprofile new	Erstellt ein neues Zeitprofil