Hallo zusammen,
mich würde interessieren, ob und wenn ja, wie folgendes machbar ist:
Ich würde gerne einen Net Alias definieren, z.B. 0.0.0.0/0, von dem ich bestimmte Bereiche (Segmente) dann wieder ausnehme, z.B. 10.0.0.0/8 (diese Adressen sind nur als Beispiel gedacht).
Unter Firewall:Aliases => Edit Aliases wird 0.0.0.0/0 problemlos angenommen, ein darauf folgendes !10.0.0.0/8 aber nicht.
Wie bekomme ich in OPNsense also eine Alias-Net-Definition mit Ausschlüssen hin? Hab schon in der Doku geschaut, aber nichts gefunden.
Vielen Dank schon mal und viele Grüße
moose
Hi,
da würde ich ja eher im Alias definieren, was alles ausgeschlossen werden soll und in der Regel dann diesen Alias negieren...
Anders macht es wahrscheinlich wenig Sinn.
das war auch mein gedanke, einen alias erstellen und in der firewall regel dann negieren.
O.k. - danke für eure Antworten!
D.h. ich brauche dann 2 Net-Aliases und 2 Fw-Regeln:
- eine FW Regel für die Netzsegmente, auf die ich den Zugriff ausschließen möchte (also mit drop oder deny) und
- danach eine für den größeren Netzbereich (der die zuvor ausgeschlossenen Sgemente implizit mit enthält), auf den ich Zugriffe zulassen möchte (allow).
Habe ich euch so richtig verstanden?