Hallo,
eine Frage zur Firewall in OPNsense:
Kann man in einem Rule einfach mehrere Protokolle eingeben?
Also bspw. ein Rule für HTTP, HTTPS, Port 8080? Ein Mix sozusagen...
Danke
Ja kann man. Stichwort Alias
https://wiki.opnsense.org/manual/aliases.html
Gesendet von iPhone mit Tapatalk Pro
Du kannst Dir einen Alias anlegen mit Ports. Allerdings kannst Du da nicht TCP oder UDP angeben. Das macht man dann in der Regel. In einer Regel kann aber nur TCP, UDP oder TCP&UDP angegeben werden. Ich lege mir immer 3 Aliase an: Ports_TCP, Ports_UDP, Ports_Both und lege dann entsprechend 3 Regeln an. Spart immer noch eine Menge Regeln.
Ahja, dachte ich hab das gestern in der Anleitung irgendwo gelesen... aber noch alles im Kopf zu verknüpfen wir bisschen dauern denke ich! :o
Danke!!
@Gauss23:
Verstehe ich das richtig, dass du in Aliasen etwa so machst:
Web_Protocolos_TCP
80,443,8080,8081
Web_Protocolos_UDP
80,443,8080,8081
Web_Protocolos_TCP_UDP
80,443,8080,8081
Und dann in Rules hast du 3 Einträge, jeweils dem einen Alias zugewiesen?
VIEL Arbeit, wow.
Das ist definitiv etwas, was Sophos UTM ums mehrfache besser kann (nicht dass die OPNsense viele andere Sachen nicht besser kann ;D )
Es gibt Dienste die sowohl auf TCP als auch auf UDP reagieren, die trägst du in den "TCP_UDP" Alias ein.Die Dienste die nur TCP machen, bei TCP, und bei nur UDP entsprechend bei UDP.
Dann machst du 3 Firewallregeln, wo du entsprechend bei Protocol je einmal TCP, UDP und TCP/UDP auswählst und als Destination Portrange den entsprechenden Alias angibst.
Ist halt ein anderes GUI-Konzept und ich glaube fast, dass jede Regel in OPNsense auch direkt zu einer Regel im BSD Packet Filter (PF) wird.
Wohingegen bei Sophos eine Regel in der GUI in mehrere Regeln in iptables/netfilter aufgebrochen werden kann.
Beruflich muss ich teilweise Sonicwall administrieren, da ist es noch mal wieder ganz anders ;)
Alles Systeme haben so ihre Vor- und Nachteile :) Wenn alle gleich wären bräuchten wir nicht die ganzen Hersteller :)