Mehrere Ports per CLI erstellen

[FirewallZwerg]

Hallo Forum, 

ich muss an mehren Firewalls gleichzeitig einige Sachen erstellen. Jetzt wollte ich dafür die CLI Befehle nutzen, bekomme es aber nicht genau hin. 

Ich möchte folgendes machen:
1) Gruppe erstellen Namens "XYZ" 
2) 5 Netzwerkgeräte anlegen mit Namen "1. Gerät", "2. Gerä"....
3) 4 Portregeln mit verschiedenen Portregeln (Hidenat) und diese in die Gruppe "XYZ" einfügen
4) Regeln aktualisieren 

Geht das überhaupt? Wenn ja wie mach ich das am besten? Ich hab folgende Seite gefunden verstehe aber leider nichts davon
https://wiki.securepoint.de/Service_cli_v11

Vielen Dank schon mal! 

[Svenja]

Hallo FirewallZwerg,

Code: Alles auswählen

rule group new name Test-Gruppe
node new name Test-Server address 192.168.175.20/32 zone internal
rule new group Test-Gruppe src Test-Server dst internet service any comment flags [ HIDENAT ACCEPT ] nat_node external-interface
system update rule

Am Besten noch gefolgt von einem

Code: Alles auswählen

system config save

Damit sollte deine gewünschte Konfiguration möglich sein.

Kleiner Tipp:
Alle Änderungen, die im Webinterface getätigt werden, werden im Auditlog erfasst. Sucht man einen Befehl für die CLI also einfach Änderung im Webinterface vornehmen und den benötigten CLI Befehl aus dem Auditlog rauskopieren.

Grüße
Svenja

[David]

1. rule group new name "$groupname"
2. node new name "$name" address "$address"/$subnetmask [ $zone ]
3. rule new group "default" src "dmz1-network" dst "internet" service "default-internet" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
4. system update rule
5. system config save