UTM/RULE/Portfilter.lang: Unterschied zwischen den Versionen

| Portfilter

| Portfilter }}

| Anlegen und verwenden von Portfilterregeln, Netzwerkobjekten, Diensten und Zeitprofilen

| Creating and using port filter rules, network objects, services and time profiles }}

| Neue Netzwerktypen:

| New network types:

| Ein Netzwerkobjekt kann zu mehreren [[#gruppen | Gruppen]] gehören

| A network object can belong to several [[#gruppen | groups]] }}

| Layoutanpassung

| Layout adjustment }}

| Portfilter Beschreibung

| Port filter Description }}

| Funktion

| Function }}

| Der Portfilter steuert den Datenverkehr, der durch die UTM geht.<br>

* Alle Netzwerk-Pakete, die durch die UTM gehen, werden gefiltert und nur aufgrund von Portfilterregeln weitergeleitet.

* Anhand von Quell-IP, Ziel-IP und verwendetem Dienst werden die Regeln '''von oben nach unten''' überprüft.<br>Die laufende Nummer vor einer Regel <nowiki>#</nowiki> gibt dabei die Reihenfolge der Regel'''erstellung''' an und bleibt permanent erhalten. Sie gibt nicht die Reihenfolge an, in der die Regel abgeabeitet wird!

| The port filter controls the data traffic that passes through the UTM.<br>

* All network packets that pass through the UTM are filtered and only forwarded based on port filter rules.  

| ACCEPT

| ACCEPT }}

| Leitet das Paket weiter

| Forwards the package }}

| DROP

| DROP }}

| Das Paket wird verworfen

| The package is dropped }}

| REJECT

| REJECT }}

| Es wird ein ICMP-Paket an den Absender geschickt, mit dem Hinweis, daß der Port nicht zur Verfügung steht. Im LAN können Reject-Regeln verhindern, daß Clients auf einen Timeout warten müssen.

| An ICMP packet is sent to the sender indicating that the port is not available. In the LAN, reject rules can prevent clients from having to wait for a timeout. }}

| QOS

| QOS }}

| Ermöglicht im Abschnit {{Kasten|Extras|class=Beschriftung}} / {{Kasten|QOS|class=Beschriftung}} ein ''Quality of Service'' Profil anzugeben, daß die Bandbreite für Datenpakete, auf die diese Regel zutrifft limitiert.<br>Konfiguration der QoS-Profile im Menü {{Menu|Netzwerk|QoS|Profile|class=fs08}}

| Allows you to specify a ''Quality of Service'' profile in the {{Kasten|Extras|class=Beschriftung}} / {{Kasten|QOS|class=Beschriftung}} section that limits the bandwidth for data packets to which this rule applies.<br>Configuration of the QoS profiles in the {{menu|Network|QoS|Profile|class=fs08}} menu. }}

| STATELESS

| STATELESS }}

| Lässt Verbindungen statusunabhägig zu

| Allows connections regardless of status }}

| Logging

| Logging }}

| Gibt an, wie ausführlich ein Zutreffen der Regel protokolliert wird.

| Specifies how extensively an occurrence of the rule is logged. }}

| None

| None }}

| Keine Protokollierung

| No logging }}

| Short

| Short }}

| Protokolliert die ersten die Einträge je Minute

| Logs the first entries per minute }}

| Long

| Long }}

| Protokolliert alle Einträge

| Logs all entries }}

| Gruppe

| Group }}

| default

| default }}

| Portfilterregeln müssen einer Gruppe zugeordnet werden. Das erleichtert die Übersichtlichkeit beim Ergänzen des Regelwerkes. Außerdem können Regelgruppen mit einem Schalter aktiviert oder deaktiviert werden.

| Port filter rules must be assigned to a group. This facilitates clarity when adding to the set of rules. In addition, rule groups can be activated or deactivated with a switch. }}

| Soll für eine Regel ein Ausnahme erstellt werden, muss zunächst die (speziellere) Ausnahme definiert sein und danach erst die allgemeinere Regel. <br>Trifft für ein Paket die Ausnahme Regel zu, wird die angegebene Aktion ausgeführt und der Portfilter beendet. <br>Trifft die Ausnahme Regel nicht zu, wird anschließend die allgemeinere Regel überprüft. <br>Trifft diese dann zu wird die dort angegebene Aktion ausgeführt.

| If an exception is to be created for a rule, the (more specific) exception must first be defined and only then the more general rule. <br>If the exception rule applies to a package, the specified action is carried out and the port filter is terminated. <br>If the exception rule does not apply, the more general rule is then checked. <br>If this rule then applies, the action specified there is executed. }}

| Portfilter

| Portfilter }}

| Eine Portfilter Regel beinhaltet verschiedene Elemente:

| A port filter rule contains several elements:

* if applicable, a [[#Zeitprofile | Time Profile]] at which the rule is to be applied

| Existiert für ein Datenpaket keine zutreffende Regel, wird das Paket verworfen {{Kasten|Default Drop|gelb}}

| If no applicable rule exists for a data packet, the packet is discarded {{box|Default Drop|gelb}} }}

| UTM v12.1 Portfilter.png

| UTM v12.1 Portfilter-en.png }}

| Menü {{Menu|Firewall|Portfilter}}

| Menu {{Menu|Firewall|Portfilter}} }}

| Netzwerkobjekte

| Network objects }}

| Netzwerkobjekte beinhalten  

* eine Adresse (IP oder Netzwerk)  

| Network objects include  

* an address (IP or network)  

Network objects are mainly used to create port filter rules, but they are also used in the HTTP proxy. }}

| Netzwerkobjekte erstellen

| Create network objects }}

| UTM v12.1 Netzwerkobjekt Host.png

| UTM v12.1 Netzwerkobjekt Host-en.png }}

| {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}}

| {{Menu|Firewall|Portfilter|Network Objects|Add Object|+}} }}

| Name:

| Name: }}

| Frei wählbarer Name für das Netzwerkobjekt. {{info|OK - nicht wirklich frei: Auch wenn es technisch möglich sein sollte, ist von kryptischen Sonderzeichen wie geschweiften Klammern, Backslashes, gekreuzigten Katzen und allem, was danach riecht für irgendwelche Tags verwendet zu werden Abstand zu nehmen. Spätestens in einem AD-Umfeld führt so etwas zu Problemen...}}  

| Freely selectable name for the network object. {{info|OK - not really free: Even if it should be technically possible, refrain from using cryptic special characters such as curly brackets, backslashes, crossed cats and anything that smells like being used for tags. At the latest in an AD environment, such things lead to problems...}} }}

| Typ

| Type }}

| Der Typ bestimmt, wie die Zugehörigkeit zu diesem Netzwerkobjekt festgestellt wird.

| The type determines how the affiliation to this network object is determined. }}

| Host

| Host }}

| Host

| Host }}

| Ein einzelner Host mit einer IP-Adresse z.B. 192.0.2.192/32 → {{ic|192.0.2.192|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}}

| A single host with an IP address e.g. 192.0.2.192/32 → {{ic|192.0.2.192|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}} }}

{{var | Netzwerk-Addresse--val

| Netzwerk (Addresse)

| Network (address) }}

| Ein komplettes Netzwerk, z.B. {{ic|192.0.2.0/24}}<br>Es ist ein 24er Netz als Vorgabe eingetragen. Dieses kann aber beliebig geändert werden.

| A complete network, e.g. {{ic|192.0.2.0/24}}<br>A 24 network is entered as default. However, this can be changed as desired. }}

| Netzwerk (Addresse mit beliebiger Subnetzmaske)

| Network (address with custom mask) }}

| Netzwerk mit einer beliebigen Subnetzmaske. Dies ist nützlich, wenn sich der Prefix ändern kann. (Beispiel: 192.0.2.0/0.255.255.0 oder 2001:DB8::1234/::FFFF:FFFF) → {{ic|192.0.2.0}}

| Network with any subnet mask. This is useful when the prefix may change. (Example: 192.0.2.0/0.255.255.0 oder 2001:DB8::1234/::FFFF:FFFF) → {{ic|192.0.2.0}} }}

| Netzwerk(Schnittstelle)

| Network(interface) }}

| Ein komplettes Netzwerk hinter einer Schnittstelle z.B. {{Button|eth0|dr}}

| A complete network behind an interface e.g. {{Button|eth0|dr}} }}

| '''Achtung''': Beim HideNat wird nur die erste, auf dieser Schnittstelle liegende IP verwendet.

| '''Attention''': With HideNat, only the first IP lying on this interface is used. }}

| Bei Verwendung mit HideNat sollte versucht werden, eine Netzwerkadresse zu verwenden.

| When using with HideNat, try to use a network address. }}

| VPN-Host

| VPN-Host }}

| Ein einzelner VPN-Host mit einer IP-Adresse, z.B. 192.0.2.192/32 → {{ic|192.0.2.192|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}}  

| A single VPN host with an IP address, e.g. 192.0.2.192/32 → {{ic|192.0.2.192|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}}  }}

| Als Zone lassen sich bei diesen Netzwerkobjekten ausschließlich Zonen auswählen, die in der Zonenverwaltung ({{Menu|Netzwerk|Zoneneinstellungen|||w|class=fs08}} ein Flag ''Policy_IPSEC'' oder ''PPP_VPN'' haben)

| Only zones that have a flag ''Policy_IPSEC'' or ''PPP_VPN'' in the zone management ({{Menu|Network|Zone Settings||w|class=fs08}}) can be selected as zones for these network objects. }}

| VPN-Netzwek

| VPN network }}

| Ein komplettes VPN-Netzwerk, z.B. {{ic|192.0.2.0/24}}<br>Es ist ein 24er Netz als Vorgabe eingetragen. Dieses kann aber beliebig geändert werden.

| A complete VPN network, e.g. {{ic|192.0.2.0/24}}<br>A 24 network is entered as default. However, this can be changed as desired. }}

| Statische Schnittstelle

| Static interface }}

| Aus einem Dropdownmenü lässt sich eine konfigurierte IP-Adresse einer Schnittstelle auswählen, z.B. {{Button|192.0.2.1/24|dr}}

| A configured IP address of an interface can be selected from a drop-down menu, e.g. {{Button|192.0.2.1/24|dr}} }}

| Dynamische Schnittstelle

| Dynamic interface }}

| Eine dynamische Zuweisung der Adresse des Interfaces anhand der zugeordneten Zone. Z.B.: {{Button|0.0.0.0/.|dr}} oder {{Button|eth0|dr}}

| A dynamic assignment of the address of the interface based on the assigned zone. E.G.: {{Button|0.0.0.0/.|dr}} oder {{Button|eth0|dr}} }}

| Hostname

| Hostname }}

{{var | Hostname--desc

| Ein Hostname, z.B.: {{ic|my.host.local}}

| A host name, e.g.: {{ic|my.host.local}} }}

| Adresse:

| Address: }}

| Je nach gewähltem Typ. S.o.

| Depending on the type selected. See above. }}

| Zone

| Zone }}

| Zone, in der das Netzwerkobjekt liegt.

| Zone in which the network object is located. }}

| Je nach gewähltem Netzwerktyp wird bereits eine Zone vorgeschlagen oder es erfolgt eine Einschränkung der Zoneauswahl.

| Depending on the selected network type, a zone is already suggested or a restriction of the zone selection is made. }}

| Durch die Verknüpfung eines Objekts im Regelwerk mit dem Interface über die Zone wird erreicht, dass eine Portfilter-Regel nur dann greift, wenn nicht nur Quelle, Ziel und Dienst auf die Regel passen, sondern die Verbindung auch über die richtigen Interfaces erfolgt. Hiermit wird allen Angriffen vorgebeugt, die ein IP-Spoofing beinhalten. Die Zuordnung eines Objekts zu einem Interface erfolgt durch die Bindung der Zone auf das Interface einerseits und die Zuordnung des Netzwerkobjekts zu einer Zone andererseits.

| By linking an object in the set of rules with the interface via the zone, it is achieved that a port filter rule only takes effect if not only the source, destination and service match the rule, but the connection is also made via the correct interfaces. This prevents all attacks that involve IP spoofing. The assignment of an object to an interface is done by binding the zone to the interface on the one hand and the assignment of the network object to a zone on the other. }}

| Gruppen

| Groups }}

| Netzwerkobjekte können zu Gruppen zusammengefasst werden, um Portfilterregeln mehreren Objekt zuweisen zu können.

| Network objects can be grouped together to assign port filter rules to multiple objects. }}

| Netzwerkobjekte können auch zu '''mehreren Gruppen''' gehören.<br>{{Hinweis|!|g}} Das kann zu widersrpüchlichen Regeln für das selbe Netzwerkobjekt führen, die nicht sofort offensichtlich sind. <br>Es gilt (wie bei allen Regeln), daß diejenige Regel ausgeführt wird, die zuerst durchlaufen wird und in dessen Netzwerkgruppe das Netzwerkobjekt enthalten ist.

| Network objects can also belong to '''several groups'''.<br>{Note|!|g}} This can lead to contradictory rules for the same network object that are not immediately obvious. <br>As with all rules, the rule that is executed first is the one whose network group contains the network object. }}

| Speichern

| Save }}

| Speichert das Netzwerkobjekt, läßt den Dialog aber geöffnet, um weitere Objekte anlegen zu können.

| Saves the network object, but leaves the dialogue open to be able to create further objects. }}

| Speichern und schließen

| Save and close }}

| Speichert das Netzwerkobjekt und schließt den Dialog

| Saves the network object and closes the dialogue }}

| Dienste

| Services }}

| Dienste legen das verwendete Protokoll und gegebenenfalls den Port bzw. Portbereich der zu filternden Datenpakete fest. Viele Dienste sind schon vorkonfiguriert wie http, https, ftp, ssh usw.  

| Services define the protocol used and, if applicable, the port or port range of the data packets to be filtered. Many services are already preconfigured such as http, https, ftp, ssh, etc. }}

| Dienstgruppen

| Service groups }}

{{var | 1=Dienste--Gruppen--desc

| 2=Dienste lassen sich in Dienstgruppen zusammenfassen. Auch hier gibt es bereits vordefinierte Gruppen, die ergänzt und geändert werden können. Detailanzeige mit Klick auf das Ordnersymbol <i class="glyphicons glyphicons-size-14 glyphicons-folder-closed"></i>.

| 3=Services can be grouped together in service groups. Here, too, there are already predefined groups that can be added to and changed. Detailed display by clicking on the folder symbol <i class="glyphicons glyphicons-size-14 glyphicons-folder-closed"></i>. }}

| Beispiel: Die Gruppe {{ic|1=<i class="glyphicons glyphicons-size-14 glyphicons-folder-open"></i> default-internet|2=tr-odd|pd=3px}} enthält z.B. die Dienste:

| Example: The group {{ic|1=<i class="glyphicons glyphicons-size-14 glyphicons-folder-open"></i> default-internet|2=tr-odd|pd=3px}} contains, for example, the services: }}

| Icon

| Icon }}

| Name

| Name }}

| Protokoll

| Protocol }}

| Dienst hinzufügen / bearbeiten

| Add / edit service }}

| Ist ein Dienst nicht vorhanden kann dieser mit {{button|Objekt hinzufügen|+}} angelegt werden.<br>Abhängig vom verwendeten Protokoll, lassen sich weitere Einstellungen vornehmen:

| If a service does not exist, it can be created with {{button|Add object|+}}.<br>Depending on the protocol used, further settings can be made:

| Name des Dienstes und Protokoll müssen in jedem Falle angegeben werden.

| The name of the service and the protocol must be specified in each case. }}

| UTM v12.1 Portfilter Dienst hinzufügen.png

| UTM v12.1 Portfilter Dienst hinzufügen-en.png }}

| Bei den Protokollen tcp und udp kann die Freigabe auf einen einzelnen Zielport oder auf Portbereiche beschränkt werden. Quellports können beliebig sein (Keine), ein einzelner Port oder ein Portbereich.

| With the tcp and udp protocols, sharing can be restricted to a single destination port or port ranges. Source ports can be any (None), a single port or a port range. }}

| UTM v12.1 Portfilter Dienst tcp hinzufügen.png

| UTM v12.1 Portfilter Dienst tcp hinzufügen-en.png }}

| Soll ein bestehender Dienst auf einem anderen Port laufen, kann der Dienst bearbeitet {{Button||w}} und der Port geändert werden.

| If an existing service is to run on a different port, the service can be edited {{button||w}} and the port changed. }}

| UTM v12.1 Portfilter Dienst https.png

| UTM v12.1 Portfilter Dienst https-en.png }}

| UTM v12.1 Portfilter Dienste.png

| UTM v12.1 Portfilter Dienste-en.png }}

| Dienst einer Dienstgruppe hinzufügen/entfernen

| Add/remove service from a service group }}

{{var | 1=Dienst einer Dienstgruppe hinzufügen/entfernen--desc

| 2=* Wird auf der linken Seite eine Dienstgruppe markiert, kann ein Dienst mit der Plus-Schaltfläche {{Button||+}} der Dienstgruppe hinzugefügt werden.

* Wird eine Dienstgruppe durch Klick auf das Ordnersymbol <i class="glyphicons glyphicons-size-14 glyphicons-folder-closed"></i> geöffnet, kann ein Dienst mit Klick auf die Minus-Schaltfläche {{Button||-}} entfernt werden.

| 3=* Wird auf der linken Seite eine Dienstgruppe markiert, kann ein Dienst mit der Plus-Schaltfläche {{Button||+}} der Dienstgruppe hinzugefügt werden.

* Wird eine Dienstgruppe durch Klick auf das Ordnersymbol <i class="glyphicons glyphicons-size-14 glyphicons-folder-closed"></i> geöffnet, kann ein Dienst mit Klick auf die Minus-Schaltfläche {{Button||-}} entfernt werden. }}

| Zeitprofile

| Time profiles }}

| Zeitprofile dienen dazu Portfilterregeln nur zu festgelegten Zeiten zu aktivieren.

| Time profiles are used to activate port filter rules only at specified times.

| UTM v12.1 Portfilter Zeitprofile.png

| UTM v12.1 Portfilter Zeitprofile-en.png }}

| Zeitprofile anlegen

| Create time profiles }}

| 2=* Anlegen eines Zeitprofils mit der Schaltfläche {{Button|Zeitprofil hinzufügen|+}}

** mit der Taste <span class="key>Strg</span> und Mausklick für ein einzelnes Feld oder

** mit der Taste <span class="key>Shift</span> <small>(Umschalttaste)</small> und Mausklick für einen Zeitbereich.

| 3=* Create a time profile with the {{Button|Add time profile|+}} button.

| Zeitprofile verwenden

| Use time profiles }}

| Zeitprofile werden in den Portfilterregeln um Abschnitt {{Kasten|Extras}} hinterlegt.

| Time profiles are stored in the port filter rules around section {{Kasten|Extras}}. }}

| Portfilterregel

| Port filter rule }}

| Die Grundstruktur einer Regel ist :<br>

Quelle → Ziel → Dienst → Aktion<br>

| The basic structure of a rule is :<br>

Source → Target → Service → Action<br>

'''Typical examples:''' }}

| Aus dem internen Netz soll das Internet erreichbar sein

| The Internet should be accessible from the internal network }}

| Quelle

| Source }}

| [[#Netzwerkobjekte|Netzwerkobjekt]] oder Benutzergruppe, die als Quelle des Datenpaketes zugelassen ist.

| [[#Netzwerkobjekte|Network object]] or user group that is permitted as the source of the data package. }}

| Ziel

| Destination }}

| [[#Network objects|Netzwerkobjekt]] oder Benutzergruppe, die als Ziel des Datenpaketes zugelassen ist.

| [[#Network objects|Network object]] or user group that is permitted as the destination of the data packet. }}

| Dienst

| Service }}

{{var | Dienst--desc

| Verwendet im lokalen Zielnetzwerk den ausgewählten Dienst. Dieser Wert ist oft (aber keinesfalls immer) identisch mit dem darüberstehenden Dienst des Datenquellpaketes, auf den die Regel überprüft wird.

| Uses the selected service in the local destination network. This value is often (but by no means always) identical with the service above it in the data source package for which the rule is checked. }}

{{var | Dienst--Hinweis

| Steht nur zur Verfügung, wenn als {{Kasten|Typ|class=Beschriftung}} {{Button|DESTNAT|dr}} oder {{Button|NETMAP|dr}} ausgewählt wurde.

| Only available when {{Kasten|Type|class=Beschriftung}} is selected as {{Button|DESTNAT|dr}} or {{Button|NETMAP|dr}}. }}

| Aktion

| Action }}

| Führt die angegebene Aktion aus

| Performs the specified action }}

| Aktiv

| Active }}

| Nur bei Aktivierung wird auf diese Regel geprüft

| Only when activated is this rule checked }}

| Aus dem Internen Netz soll das dmz1 Netzwerk für alle Dienste erreichbar sein

| The dmz1 network should be accessible for all services from the internal network. }}

| Ein Server im internen Netzwerk soll von außen über ssh erreichbar sein

| A server in the internal network is to be accessible from outside via ssh }}

| Aus dem internen Netz soll das Internet erreichbar sein, es soll jedoch kein ftp ermöglicht werden!

| The Internet should be accessible from the internal network, but no ftp should be enabled! }}

| Der Portfilter wird von oben nach unten abgearbeitet. Trifft eine Regel zu, wird die Prüfung des Regelwerks beendet und die konfigurierte Aktion ausgeführt. Daher muss das Verbot von ftp '''vor''' der allgemeinen Erlaubnisregel stehen. Eine angelegte Regel kann mit Drag and Drop auf das Icon {{spc|drag|o|-}} verschoben werden und in der Reihenfolge gezielt plaziert werden.

| The port filter is processed from top to bottom. If a rule applies, the check of the set of rules is terminated and the configured action is executed. Therefore, the prohibition of ftp must be '''before''' the general permission rule. A rule that has been created can be moved to the icon {{spc|drag|o|-}} with drag and drop and placed specifically in the order. }}

| NAT

| NAT }}

| Die Network Address Translation ist die Umwandlung von IP-Adressen die in einem Netzwerk genutzt werden zu einer anderen IP-Adresse aus einem anderen Netz. Typischerweise bildet man alle intern genutzten privaten IP-Adressen in eine oder mehrere öffentlichen IP-Adressen ab.

| Network Address Translation is the conversion of IP addresses used in a network to another IP address from another network. Typically, all internally used private IP addresses are mapped to one or more public IP addresses. }}

| Hide NAT

| Hide NAT }}

| Auch Source NAT genannt. Verbirgt die ursprüngliche IP Adresse hinter der IP-Adresse der verwendeten Schnittstelle.<br>

| Also called Source NAT. Hides the original IP address behind the IP address of the interface used.<br>

| UTM v12.1 Portfilter Hidenat-Regel.png

| UTM v12.1 Portfilter Hidenat-Regel-en.png }}

| HideNat Regel

| HideNat Rule }}

| Dest. NAT

| Dest. NAT }}

| Destination NAT wird meist verwendet, um mehrere Dienste auf unterschiedlichen Servern unter einer öffentlichen IP-Adresse anzubieten.<br>

| Destination NAT is usually used to offer several services on different servers under one public IP address.<br>

| Destination NAT Regel

| Destination NAT Rule }}

| UTM v12.1 Portfilter Destnat-Regel.png

| UTM v12.1 Portfilter Destnat-Regel-en.png }}

| Full Cone NAT

| Full Cone NAT }}

| Bei Full Cone NAT wird für den Absender der gleiche Port gesetzt, wie für den Empfänger. Allerdings werden als Absender auch andere IPs als die ursprünglich adressierte IP zugelassen. Kann ggf. bei VOIP hilfreich sein.

| With Full Cone NAT, the same port is set for the sender as for the recipient. However, IPs other than the originally addressed IP are also permitted as senders. This can be helpful with VOIP. }}

| UTM v12.1 Portfilter FullconeNat-Regel.png

| UTM v12.1 Portfilter FullconeNat-Regel-en.png }}

| Full Cone NAT Regel

| Full Cone NAT Rule }}

| HideNAT Exclude

| HideNAT Exclude }}

| HideNAT Exclude kommt in der Regel in Verbindung mit IPSec-VPN Verbindungen zum Einsatz. <br>Damit wird erreicht, daß Datenpakete für die VPN Gegenstelle mit der privaten IP-Adresse durch den VPN Tunnel geleitet werden.<br>

Andernfalls würden diese, wie alle anderen Pakte in Richtung Internet, mit der öffentlichen WAN IP-Adresse maskiert werden und, da diese mit einer privaten Zieladresse versendet werden, am nächsten Internet Router verworfen.<br>Siehe dazu auch den [[UTM/RULE/Hidenat_Exclude | Wikiartikel Hidenat Exclude]].

| HideNAT Exclude is usually used in connection with IPSec VPN connections. <br>This ensures that data packets for the VPN remote terminal are routed through the VPN tunnel with the private IP address.

Otherwise, these would be masked with the public WAN IP address like all other packets in the direction of the Internet and, since they are sent with a private destination address, would be discarded at the next Internet router.<br>See also the [[UTM/RULE/Hidenat_Exclude | Wiki article Hidenat Exclude]]. }}

| UTM v12.1 Portfilter Hidenat Exclude-Regel.png

| UTM v12.1 Portfilter Hidenat Exclude-Regel-en.png }}

| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht.png

| UTM v12.1 Portfilter Hidenat Exclude-Regelübersicht-en.png }}

| HidNAT Exclude Regel

| HidNAT Exclude Rule }}

| NetMap

| NetMap }}

| NetMap dient dazu zwei gleiche Subnetze miteinander zu verbinden.<br>

| NetMap is used to connect two identical subnets with each other.<br>

| UTM v12.1 Portfilter NetMap-Regel.png

| UTM v12.1 Portfilter NetMap-Regel-en.png }}

| NetMap Regel

| NetMap Rule }}

| Die HideNAT-Exclude Regel muss dabei '''vor''' der HideNAT Regel stehen, damit die Ausbahme greift.

| The HideNAT-Exclude rule must come '''before''' the HideNAT rule for the exception to apply. }}

| Rule Routing

| Rule Routing }}

| Im Abschnitt {{Kasten|1=<small><nowiki>[-]</nowiki></small> Extras}} wird im Feld {{Kasten|Rule Routing}} regelbasiert festgelegt, welche Route IP-Pakete nehmen sollen.<br>Im nebenstehenden Beispiel werden alle VOIP-Pakete über die Schnittstelle eth2 geleitet.

| In the {{Kasten|1=<small><nowiki>[-]</nowiki></small> Extras}} section, the {{Kasten|Rule Routing}} field is used to specify, based on rules, which route IP packets should take.<br>In the example opposite, all VOIP packets are routed via the eth2 interface. }}

| UTM v12.1 Portfilter Rule Routing.png

| UTM v12.1 Portfilter Rule Routing-en.png }}

|  

| }}

| Das Dropdownfeld gibt nur wan-Schnittstellen zur Auswahl vor. <br>Erfolgt der Zugang zum Internet über einen Router, der an einer Ethernet-Schnittstelle angeschlossen ist, kann diese manuell eingetragen werden.  

| The drop-down field only provides wan interfaces for selection. <br>If access to the Internet is via a router connected to an ethernet interface, this can be entered manually.  }}

| Portfilterregel Einstellungen

| Port Filter Rule Settings }}

| Extras

| Extras }}

| Netzwerkobjekt

| Network object }}

| Netzwerkobjekt, das die Übersetzung der IP Adressen, also das Natten, vornimmt.<br>Die IP-Adresse dieses Netzwerkobjektes wird dann als Absender-IP Der Datenpakete im Zielnetz verwendet.<br>In der Regel sollte das also die Schnittstelle sein, deren IP Adresse dem Zielnetz bekannt ist, damit Antwortpakete auch korrekt zugestellt werden können.

| The IP address of this network object is then used as the sender IP of the data packets in the target network.<br>As a rule, this should be the interface whose IP address is known to the target network so that reply packets can also be correctly delivered. }}

| Reduziert die zur Verfügung stehende Bandbreite für Datenpakete, auf die diese Regel zutrifft auf den Wert der im Menü {{Menu|Netzwerk|QoS|Profile|class=fs08}} für das Ausgewählte Profil konfiguriert wurde.

| Reduces the available bandwidth for data packets to which this rule applies to the value configured for the Selected Profile in the {{Menu|Network|QoS|Profile|class=fs08}} menu. }}

| Steht nur zur Verfügung, wenn als {{Kasten|Aktion|class=Beschriftung}} {{Button|QOS|dr}} ausgewählt wurde.

| Only available when {{Button|QOS|dr}} is selected as {{Box|Action|class=Label}}. }}

| Zeitprofil

| Time profile }}

| Beschränkt die Gültigkeit der Regel auf ein zuvor definiertes Zeitprofil. <br>Siehe Abschnitt [[#Zeitprofile | Zeitprofile]].

| Restricts the validity of the rule to a previously defined time profile. <br>See section [[#Zeitprofile | Time Profiles]]. }}

| Beschreibung

| Description }}

| Alternativer Text, der statt der Regeldetails angezeigt werden kann.<br>Die Anzeige der alternativen Texte erfolgt mit der Schaltfläche {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }}

| Alternative text that can be displayed instead of the rule details.<br>The alternative texts are displayed with the button {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }} }}

| UTM v12.1 Portfilter Regelbeschreibung.png

| UTM v12.1 Portfilter Regelbeschreibung-en.png }}

| Beschreibung der Regel

| Rule description }}

| Regelbeschreibung in Klartext

| Rule description in plain text }}

| Autogenerierte Regeln

| Autogenerated rules }}

| Die UTM verfügt ab Werk über autogenerierte Regeln. Diese Regeln lassen zunächst jeden Datenverkehr in die bestehenden Netze zu und geben für interne Netze auch zusätzlich die Proxy-und DNS-Dienste der jeweiligen Schnittstelle frei

| The UTM has autogenerated rules ex works. These rules initially allow all data traffic into the existing networks and also release the proxy and DNS services of the respective interface for internal networks }}.

| Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Firewall zu ermöglichen. <br>Sie lassen sich nicht bearbeiten und müssen unbedingt durch individualisierte Regeln ersetzt und anschließend deaktiviert oder gelöscht werden!

| These rules are used exclusively to enable the commissioning of the firewall <br>They cannot be edited and must be replaced strictly by individualised rules and have to be deactivated or deleted afterwards! }}

| autogeneriert

| autogenerated }}

| Autogenerierte Regeln lassen sich im Dropdownmenü {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }} mit diesem Schalter ausblenden: {{ButtonAn|{{#var:ein}} }}autogenerierte Regeln verstecken

| Autogenerated rules can be hidden from the {{Button|1={{spc|cog2|o|-}}<span class="halflings halflings-triangle-bottom halflings-secondary halflings-size-14 ui-button-small"></span> }} drop-down menu with this button: {{ButtonAn|{{#var:ein}} }}hide autogenerated rules }}

| Regel hinzufügen

| Add Rule }}

| Nach dem Bearbeiten oder Hinzufügen einer Regel muss das Regelwerk aktualisiert werden.<br>Erst danach werden die Regeln angewendet!  

| After editing or adding a rule, the rulebook must be updated.<br>Only after that will the rules be applied!  }}

| Regeln aktualisieren

| Update Rules }}

{{var |  

|  

|  }}

 

 

|  

|  }}