IP-Listen mit set auf der Kommandozeile manipulieren

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Avalanche
Beiträge: 182
Registriert: 19 Mai 2012, 23:53

IP-Listen mit set auf der Kommandozeile manipulieren

Beitrag von Avalanche »

Hallo zusammen!

Ich habe mal wieder eine Grundsatzfrage an die Gurus hier im Forum 8)

Ich experimentiere gerade in der Firewall mit den verschiedenen Objekten und möchte diese auch auf der Kommandoziele manipulieren. Dazu bin ich in der Tabelle /Setup/IP-Router/Firewall/Objects unterwegs.

Wenn ich im Lanconfig eine Liste von IPs definiere, dann wird diese durch die Längenbegrenzung auf mehrere Einträge aufgeteilt. Bei fünf IPs wird also folgendes daraus:

Code: Alles auswählen

ADMIN-STATIONEN0 %A192.168.1.1 %A192.168.1.2 %A192.168.1.3 %A192.168.1.4
ADMIN-STATIONEN1 %A192.168.1.5
ADMIN-STATIONEN ADMIN-STATIONEN0 ADMIN-STATIONEN1
Ich frage mich nun:
  • Bei welchen Objekten kann ich solche "aufgeteilten" Listen verwenden? Oder ist das ein allgemeines Konzept in LCOS, dass versucht wird unbekannte Zeichenketten als Referenz auf andere Einträge der gleichen Tabelle aufzulösen?
  • Muss ich etwas tun, um Änderungen an den Stationsobjekten wirksam werden zu lassen oder greifen diese sofort ab dem Zeitpunkt, an dem ich mit SET den Wert setze?
  • Gibt es in den Tabellen eine Reihenfolge? Ich meine damit, dass die Zeile "ADMIN-STATIONEN ADMIN-STATIONEN0 ADMIN-STATIONEN1" erst nach den beiden anderen Zeilen stehen darf oder ist LCOS so flexibel, dass LCOS das dann bei der Auswertung hinbekommt?
  • Was passiert mit ungültigen Referenzen? Werden diese einfach ignoriert oder würden in meinem Beispiel die kompletten ADMIN-STATIONEN rausfallen?
Ich habe auch versucht eine Beschreibung für die %-Schreibweise zu finden. Aber leider funktioniert der hier erwähnte Link nicht mehr.

Vielen Dank für die Unterstützung!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IP-Listen mit set auf der Kommandozeile manipulieren

Beitrag von backslash »

Hi Avalanche
Bei welchen Objekten kann ich solche "aufgeteilten" Listen verwenden?
du kannst sie in der Regeltabelle verwenden
Oder ist das ein allgemeines Konzept in LCOS, dass versucht wird unbekannte Zeichenketten als Referenz auf andere Einträge der gleichen Tabelle aufzulösen?
das ist speziell für die IPv4-Firewall so. In der IPv6-Firewall wird Problem der Beschränkten Spaltenbreite über die ansonsten im LCOS übliche #-Erweierung gelöst
Muss ich etwas tun, um Änderungen an den Stationsobjekten wirksam werden zu lassen oder greifen diese sofort ab dem Zeitpunkt, an dem ich mit SET den Wert setze?
Die sollten sofort gültig sein, um ganz sicher zu gehen kannst du über ein leeres Screipt ("beginscript exit") einen globalen Config-Change-Trigger erzwingen
Gibt es in den Tabellen eine Reihenfolge? Ich meine damit, dass die Zeile "ADMIN-STATIONEN ADMIN-STATIONEN0 ADMIN-STATIONEN1" erst nach den beiden anderen Zeilen stehen darf oder ist LCOS so flexibel, dass LCOS das dann bei der Auswertung hinbekommt?
Ja es gibt eine Reighefolge: Du kannst nur referenzieren, was auch definiert ist. Ebenso kannst du nur löschen, was nicht mehr referenziert ist.
Was passiert mit ungültigen Referenzen? Werden diese einfach ignoriert oder würden in meinem Beispiel die kompletten ADMIN-STATIONEN rausfallen?
Die tauchen letztendlich gar nicht auf (siehe vorherige Antwort), würden ansonsten aber zum Abbruch des Parsers führen
Ich habe auch versucht eine Beschreibung für die %-Schreibweise zu finden. Aber leider funktioniert der hier erwähnte Link nicht mehr.
Hier der korrekte Link: ftp://ftp.lancom.de/Documentation/Refer ... ual_DE.pdf ab Seite 279 (irgendwann ist das wohl mal umbenannt worden)...
Antworten