Aller à :navigation, rechercher
Wiki

UTM/RULE/Paketfilter v12.7.2

De Securepoint Wiki






































































.






















12.7.2

  • Hotfix 12.7.1.1
' Firewall



  • system rule_engine set value "nftables"

    system rule_engine set value "iptables"


    • [[Datei: ]]




    : # NAT Logging
    7 internal-network internet default-internet HN
    -
    		 Accept
    8 internal-network dmz1-network any
    -
    		 Accept
    9 internet internal-network ssh DN ➞
    3/Min
    		 Accept

  		• 10 internal-network internet ftp
    3/Min
    		 Drop
    7 internal-network internet default-internet HN
    '
    		 Accept 




    Default


    notempty

    /
    [[Datei: ]]
    || ||
    || internal-network ||
    || internet ||
    ||  default-internet ||
    Netzwerkobjekt / Dienst
    || ACCEPT || ACCEPT
    DROP DROP
    REJECT REJECT
    QOS QOS
    STATELESS STATELESS
    Logging:
    Logging
    None (default) [[Datei: ]]
    Logging: None
    Short [[Datei: ]]
    Logging: Short
    Long [[Datei: ]]
    Logging: Long
    || default ||
    NAT
    [ - ] NAT
    || NONE
    FULLCONENAT [[Datei: ]]
    Full Cone NAT
    HIDENAT [[Datei: ]]
    HideNat
    HIDENAT_EXCLUDE
  • [[Datei: ]]
         		[[Datei: ]]
    HidNAT Exclude
    DESTNAT [[Datei: ]]
    Destination NAT
    NETMAP [[Datei: ]]
    NetMap
    ||  external-interface
    ||  ssh
  • Extras
    [ - ] Extras
    Rule Routing
    Rule Routing     		wan0
  		• [[Datei: ]]
    QoS
    QOS     		QOS
  		• [[Datei: ]]

    notempty

    /


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden









































    • [[Datei: ]]


  • [[Datei: ]]
    Name: Geo-DACH
    || GEOIP: AT () GEOIP: CH () GEOIP: DE () ||

    [[Datei: ]]
    Name: Host-Objekt
    || colspan="2" |
    Host 192.0.2.192/--- 

    • VPN-Host 192.0.2.192/32 → 192.0.2.192/--- 
  • Hostname : my.host.local
    GeoIP
  • || 192.0.2.192 ||

    || LAN1 ||

    || 192.168.175.1 ||
    Hostname:
    Hostname    		 my.host.local

    GeoIP || ext2_ ||
    Zone: Zone

  • || »internal-networks ||


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






    | Edit service }}












  • notempty
    v12.7.2:

    [[Datei: ]]

















    :
        domain-tcp : 53
        domain-udp : 53
        ldap-tcp : 389
        ldap-udp : 389
      ldap-ssl : 636
        ms-ds : 445
        netbios-tcp : 139
        netbios-udp: 137:138
      netbios-rpc : 135
      w32time : 123
        kerberos-tcp : 88
        kerberos-udp : 88
      kerberos-password-change-tcp : 464
      kerberos-password-change-udp : 464
      ldap-gc : 3268
      ldap-gc-ssl : 3269

  • :
      sp-backup-portal : 8086:8087
      sp-backup-vault : 2546


    Icon Name [[Datei: ]]
    domain-udp udp Port 53
    ftp tcp (ftp) Port 21
    http tcp Port 80
    https tcp Port 443
    icmp-echo-req icmp Pakettyp 8

    '


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden









    [[Datei: ]]



    [[Datei: ]]



    Récupérée de "https://wiki.securepoint.de/index.php?title=UTM/RULE/Paketfilter_v12.7.2&oldid=92788"