Aller à :navigation, rechercher
Wiki

UTM/RULE/Paketfilter v12.7.1.1

De Securepoint Wiki





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht






































































.




















12.7.1.1

  • Hotfix 12.7.1.1
' Firewall



  • system rule_engine set value "nftables"

    system rule_engine set value "iptables"


    • [[Datei: ]]




    : # NAT Logging
    7 internal-network internet default-internet HN
    -
    		 Accept
    8 internal-network dmz1-network any
    -
    		 Accept
    9 internet internal-network ssh DN ➞
    3/Min
    		 Accept

  		• 10 internal-network internet ftp
    3/Min
    		 Drop
    7 internal-network internet default-internet HN
    '
    		 Accept 




    Default


    notempty

    /
    [[Datei: ]]
    || ||
    || internal-network ||
    || internet ||
    ||  default-internet ||
    Netzwerkobjekt / Dienst
    || ACCEPT || ACCEPT
    DROP DROP
    REJECT REJECT
    QOS QOS
    STATELESS STATELESS
    Logging:
    Logging
    None (default) [[Datei: ]]
    Logging: None
    Short [[Datei: ]]
    Logging: Short
    Long [[Datei: ]]
    Logging: Long
    || default ||
    NAT
    [ - ] NAT
    || NONE
    FULLCONENAT [[Datei: ]]
    Full Cone NAT
    HIDENAT [[Datei: ]]
    HideNat
    HIDENAT_EXCLUDE
  • [[Datei: ]]
         		[[Datei: ]]
    HidNAT Exclude
    DESTNAT [[Datei: ]]
    Destination NAT
    NETMAP [[Datei: ]]
    NetMap
    ||  external-interface
    ||  ssh
  • Extras
    [ - ] Extras
    Rule Routing
    Rule Routing     		wan0
  		• [[Datei: ]]
    QoS
    QOS     		QOS
  		• [[Datei: ]]

    notempty

    /







    notempty



    • [[Datei: ]]


  • [[Datei: ]]
    Name: Geo-DACH
    || GEOIP: AT () GEOIP: CH () GEOIP: DE () ||

    [[Datei: ]]
    Name: Host-Objekt
    || colspan="2" |
    Host 192.0.2.192/--- 

    • VPN-Host 192.0.2.192/32 → 192.0.2.192/--- 
  • Hostname : my.host.local
    GeoIP
  • || 192.0.2.192 ||

    || LAN1 ||

    || 192.168.175.1 ||
    Hostname:
    Hostname    		 my.host.local

    GeoIP || ext2_ ||
    Zone: Zone

  • || »internal-networks ||


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






    | Edit service }}












  • notempty
    v12.7.2:

    [[Datei: ]]

















    :
        domain-tcp : 53
        domain-udp : 53
        ldap-tcp : 389
        ldap-udp : 389
      ldap-ssl : 636
        ms-ds : 445
        netbios-tcp : 139
        netbios-udp: 137:138
      netbios-rpc : 135
      w32time : 123
        kerberos-tcp : 88
        kerberos-udp : 88
      kerberos-password-change-tcp : 464
      kerberos-password-change-udp : 464
      ldap-gc : 3268
      ldap-gc-ssl : 3269

  • :
      sp-backup-portal : 8086:8087
      sp-backup-vault : 2546


    Icon Name [[Datei: ]]
    domain-udp udp Port 53
    ftp tcp (ftp) Port 21
    http tcp Port 80
    https tcp Port 443
    icmp-echo-req icmp Pakettyp 8

    '


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden









    [[Datei: ]]



    [[Datei: ]]



    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/RULE/Paketfilter_v12.7.1.1&oldid=94417"