Protokoll | Netzwerk | Ziel | Anmerkung | Politik | Logging | Aktionen
END
;
foreach $configentry (sort @configs)
{
@configline = split( /\;/, $configentry );
$outfwsettings{'STATE'} = $configline[0];
$outfwsettings{'ENABLED'} = $configline[1];
$outfwsettings{'SNET'} = $configline[2];
$outfwsettings{'PROT'} = $configline[3];
$outfwsettings{'NAME'} = $configline[4];
$outfwsettings{'SIP'} = $configline[5];
$outfwsettings{'SMAC'} = $configline[6];
$outfwsettings{'DIP'} = $configline[7];
$outfwsettings{'DPORT'} = $configline[8];
$outfwsettings{'LOG'} = $configline[9];
if ($outfwsettings{'DIP'} eq ''){ $outfwsettings{'DISPLAY_DIP'} = 'ALL'; } else { $outfwsettings{'DISPLAY_DIP'} = $outfwsettings{'DIP'}; }
if ($outfwsettings{'DPORT'} eq ''){ $outfwsettings{'DISPLAY_DPORT'} = 'ALL'; } else { $outfwsettings{'DISPLAY_DPORT'} = $outfwsettings{'DPORT'}; }
if ($outfwsettings{'STATE'} eq 'DENY'){ $outfwsettings{'DISPLAY_STATE'} = ""; }
if ($outfwsettings{'STATE'} eq 'ALLOW'){ $outfwsettings{'DISPLAY_STATE'} = ""; }
if ((($outfwsettings{'POLICY'} eq 'MODE1') && ($outfwsettings{'STATE'} eq 'ALLOW')) || (($outfwsettings{'POLICY'} eq 'MODE2') && ($outfwsettings{'STATE'} eq 'DENY'))){
print <$outfwsettings{'PROT'}
| $outfwsettings{'SNET'}
| $outfwsettings{'DISPLAY_DIP'}:$outfwsettings{'DISPLAY_DPORT'}
| $outfwsettings{'NAME'}
| $outfwsettings{'DISPLAY_STATE'}
| $outfwsettings{'LOG'}
|
| Quell-IP-Adresse:
| $outfwsettings{'DISPLAY_SIP'}
| Quell-MAC-Adresse:
| $outfwsettings{'DISPLAY_SMAC'}
|
END
;
}
print < | |
Modus 0: | In diesem Modus ist es allen Rechnern im Netzwerk uneingeschraenkt moeglich Verbindungen ins Internet aufzubauen. | ||||||||||||||||||
Modus 1: | In diesem Modus werden nur Verbindungen nach den oben definierten Regeln zugelassen. | ||||||||||||||||||
Modus 2: | In diesem Modus werden saemtliche Verbindungen erlaubt, bis auf die oben definierten Block-Regeln. | ||||||||||||||||||
END
;
if ($outfwsettings{'POLICY'} ne 'MODE0') {
print <
|