Syntax: filteraction name = description = qmpfs = (yes | no) inpass = (yes | no) soft = (yes | no) action = (permit | block ...

Syntax:   filteraction [ name = ]                 [ [ description = ]  ]                [ [ qmpfs = ] (yes | no) ]                [ [ inpass  = ] (yes | no) ]                [ [ soft = ] (yes | no) ]                [ [ action = ] (permit | block | negotiate) ]                [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]    Erstellt eine Filteraktion.  Parameter:    Tag           Wert   name         -Name der Filteraktion.   description  -Kurze Beschreibung über den Filteraktionstyp.   qmpfs        -Setzt Schnellmodus-PFS.   inpass       -Akzeptiert unsichere Kommunikation, aber antwortet immer mit                 IPsec. Gültige Werte: "yes" oder "no".   soft         -Ermöglicht ungesicherte Kommunikation mit nicht IPsec-                 kompatiblen Computern. Gültige Werte: "yes" oder "no".   action       -Gültige Werte: permit, block oder negotiate.   qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:                 ESP[ConfAlg,AuthAlg]:k/s                 AH[HashAlg]:k/s                 AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s                 wobei ConfAlg DES oder 3DES oder None sein kann.                 wobei AuthAlg MD5 oder SHA1 oder None sein kann.                 wobei HashAlg MD5 oder SHA1 ist.                 wobei k die Gültigkeitsdauer in KB ist.                 wobei s die Gültigkeitsdauer in Sekunden ist.  Anmerkungen:  1. Schnellmodus-Sicherheitsmethoden werden ignoriert, falls                  die Aktion nicht "negotiate" ist.               2. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese                  Kryptografiealgorithmen wurden aus Gründen der                  Rückwärtskompatibilität angeboten.  Beispiele:    add filteraction name=FilterA qmpfs=yes soft=y action=negotiate               qmsec="AH[MD5]:204800k/300s ESP[DES,SHA1]:30000k/480s"