OPNsense Forum

International Forums => German - Deutsch => Topic started by: Tuxtom007 on January 09, 2023, 07:41:41 pm

Title: automatisches Aktivieren / Deaktivieren von Firewall-Rules möglich ?
Post by: Tuxtom007 on January 09, 2023, 07:41:41 pm

Hallo,

ich suche mir gerade einen Wolf nach einer Möglichkeit, ob man Firewall-Regeln automatisch ( per cronjob ) aktivieren / deaktivieren ) - gibt es da eine Möglichkeit ?

Alternativ währe auch eine Option per Commandline ausreichend.

Hintergrund:
Ich möchte LetsEncrypt Certificate nutzen und die müssen nun mal regelmässig aktualisiert werden. Ich möchte aber gleichzeitig nicht meine OPNSense auf dem Internet erreichbar machen, sondern nur für die Zeit des Updates

Title: Re: automatisches Aktivieren / Deaktivieren von Firewall-Rules möglich ?
Post by: chemlud on January 09, 2023, 08:13:31 pm

Scheduled rules sind ein Ding, schon immer... ;-)

Firewall -> Settings -> Schedules definieren, wann ON, wann OFF. Und dann in der entsprechenden FW-Regel das Schedule auswählen, um den entsprechenden Traffic zu erlauben. Ich mache 1 min nach Ende des Schedules einen Cron job, der alle States killt (für einzelne Hosts funktioniert das in meiner Erfahrung nicht zu 100%, ist aber ein paar Jahre her, dass ich das zum letzten Mal intensiv nachverfolgt habe, damit die Kiddies nicht auf den vorhandenen States die halbe Nacht weiterdaddeln).

Title: Re: automatisches Aktivieren / Deaktivieren von Firewall-Rules möglich ?
Post by: Tuxtom007 on January 10, 2023, 09:39:01 am

Hallo,

danke für den Hinweiss, das ich genau das was ich gesucht habe.
Werde ich direkt mal testen.