Aller à :navigation, rechercher
Wiki

UTM/RULE/Paketfilter

De Securepoint Wiki









































































.
















De.png
En.png
Fr.png









14.0.1(01.2025)

  • (v14.0)
  • (v14.0)
' Firewall




  • system rule_engine set value "nftables"

    system rule_engine set value "iptables"


    • [[Datei: ]]




  • : # NAT Logging Cloud
    Dragndrop.png 7 Network.svg internal-network World.svg internet Service-group.svg default-internet HN
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 Accept
    Dragndrop.png 8 Network.svg internal-network Network.svg dmz1-network Other.svg any
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 Accept
    Dragndrop.png 9 World.svg internet Network.svg internal-network Tcp.svg ssh DN ➞
    3/Min
    UTM v12.7 Paketfilter Sliderbar2.png
    		 Accept
    Dragndrop.png 10 Network.svg internal-network World.svg internet Tcp.svg ftp
    3/Min
    UTM v12.7 Paketfilter Sliderbar2.png
    		 Drop
    Dragndrop.png 7 Network.svg internal-network World.svg internet Service-group.svg default-internet HN
    '
    UTM v12.7 Paketfilter Sliderbar3.png
    		 Accept
  • Dragndrop.png Node-group.svg LG2-internal-networks Network.svg vpn-netzwerk Service-group.svg default-internet
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT
    Dragndrop.png Network.svg vpn-netzwerk Node-group.svg LG2-internal-networks Other.svg LG2-any-service
    -
    UTM v12.7 Paketfilter Sliderbar1.png
    		 ACCEPT




    notempty
    v14.0.1: 


    Default


    notempty

    /
    notempty
    v14.0
    [[Datei: ]]
    || ||
    || Network.svg internal-network ||
    || World.svg internet ||
    || Service-group.svg default-internet ||
    Netzwerkobjekt / Dienst
    || ACCEPT || ACCEPT
    DROP DROP
    REJECT REJECT
    QOS QOS
    STATELESS STATELESS
    || default ||
    Log
    Log
    Logging:
    Logging
    		 [[Datei:]]
    None (default)
    Short
    Long
    Log Alias:
    Log Alias
    notempty
    v14.0
    		 default
    NAT
    [ - ] NAT
    || NONE
    FULLCONENAT [[Datei: ]]
    Full Cone NAT
    HIDENAT [[Datei: ]]
    HideNat
    HIDENAT_EXCLUDE
  		• [[Datei: ]]
    HideNAT Exclude
    [[Datei:]]
    DESTNAT [[Datei: ]]
    Destination NAT
    NETMAP [[Datei: ]]
    NetMap
    || Interface.svg external-interface
    || Tcp.svg ssh
  • Extras
    [ - ] Extras
    Rule Routing
    Rule Routing     		wan0
  		• [[Datei: ]]
    QoS
    QOS     		QOS
  		• [[Datei: ]]

    notempty

    /










































    • [[Datei: ]]


  • [[Datei: ]]
    Name: Geo-DACH
    || Map-marked-alt.svg GEOIP: AT () Map-marked-alt.svg GEOIP: CH () Map-marked-alt.svg GEOIP: DE () ||

    [[Datei: ]]
    Name: Host-Objekt
    || colspan="2" |
    Host 192.0.2.192/--- 

    • VPN-Host 192.0.2.192/32 → 192.0.2.192/--- 
  • Hostname : my.host.local
    GeoIP
  • || 192.0.2.192 ||

    || LAN1 ||

    || 192.168.175.1 ||
    Hostname:
    Hostname    		 my.host.local

    GeoIP || ext2_ ||
    Zone: Zone

  • || »internal-networks ||







    | Edit service }}











  • notempty
    v12.7.2:

    [[Datei: ]]


















    :
      Tcp.svg  domain-tcp : 53
      Udp.svg  domain-udp : 53
      Tcp.svg  ldap-tcp : 389
      Udp.svg  ldap-udp : 389
    Tcp.svg  ldap-ssl : 636
      Tcp.svg  ms-ds : 445
      Tcp.svg  netbios-tcp : 139
      Udp.svg  netbios-udp: 137:138
    Tcp.svg  netbios-rpc : 135
    Udp.svg  w32time : 123
      Tcp.svg  kerberos-tcp : 88
      Udp.svg  kerberos-udp : 88
    Tcp.svg  kerberos-password-change-tcp : 464
    Udp.svg  kerberos-password-change-udp : 464
    Tcp.svg  ldap-gc : 3268
    Tcp.svg  ldap-gc-ssl : 3269

  • :
    Tcp.svg  sp-backup-portal : 8086:8087
    Tcp.svg  sp-backup-vault : 2546


    Icon Name [[Datei: ]]
    Udp.svg domain-udp udp Port 53
    Tcp.svg ftp tcp (ftp) Port 21
    Tcp.svg http tcp Port 80
    Tcp.svg https tcp Port 443
    Icmp.svg icmp-echo-req icmp Pakettyp 8

    '











    [[Datei: ]]



    [[Datei: ]]



    Récupérée de « https://wiki.securepoint.de/index.php?title=UTM/RULE/Paketfilter&oldid=95058 »