Hi,
ich betreibe Server auf denen diverse Instanzen laufen & möchte die Verbindung zu diesen für bestimmte Host's aus dem Internet blockieren. Also diese aus meinem Netzwerk aussperren.
Ich habe dazu eine Firewall Regel auf WAN erstellt:
Action: Block/reject -> Eingehend -> TCP/UDP v4 -> Quelle: [zu blockende Host IP] -> Quellport: any -> Ziel: WAN Adresse -> Zielport: any (oder zB. 80 HTTP).
Leider funktioniert diese Regel so nicht, die Verbindung der angegebenen Host's wird nicht blockiert.
Kann mir da jemand helfen & sagen warum das so nicht funktioniert?
Vielen Dank,
Gruß Alex
Portforwarding im Einsatz?
Deny Regeln oberhalb der automatisch erzeugten Regeln verschoben?
Ja, die Ports der Maschinen auf denen die services laufen sind per NAT zu WAN weitergeleitet.
Und so wie ich hier sehe kann ich keine selbst erstellten Regeln über die automatisch erzeugten schieben (OPNsense 20.1.3).
Hmm,
die Regeln der NAT Einträge müsstest du eigentlich verschieben können (bei mir sind die im unteren Block)
Oder du versuchst den Source Filter in dem Portforwarding einzutragen (das habe ich selbst noch nicht probiert)
Edit: Just mal mit einer invertieren IP gestestet-klappt.