Moin, moin,
Ich suche nach der Möglichkeit Port Listen als Alias zu konfigurieren. Ich möchte damit die Ports 53 und 123 gemeinsam in einer Regel nutzen.
In der Dokumentation steht, dass Aliases für Ports nur Bereiche unterstützen (siehe https://docs.opnsense.org/manual/aliases.html#ports (https://docs.opnsense.org/manual/aliases.html#ports)), Dementsprechend sehen meine Regeln aktuell so aus wie im Anhang ersichtlich.
Geht das irgendwie, z.B. weil es in der Dokumentation vergessen wurde?
Gruß
Thomas
Hi,
du gehst in die Aliase, erstellst einen neuen, stellst diesen auf Typ "Ports" und trägst bei Content einfach deine numerischen Ports mit Komma (,) getrennt ein. Nach jedem Komma wird automatisch ein "Objekt" draus.
Du liest an der Stelle die Doku auch falsch. Was da steht heißt lediglich, dass im Content entweder einzelne Ports oder ein Portrange aufgelistet sein dürfen. Es ist also völlig legitim bspw. für einen Windows Server Port-Alias sowas zu schreiben:
53,123,137:139,445,3389
um DNS, NTP, Windows Fileservices und Remote Admin via mstsc zu erlauben. Das heißt NICHT, dass jedes Alias nur genau EIN Port oder EIN Portrange enthalten darf - das wäre ja ziemlicher Unsinn ;)
Cheers
Danke für die fixe Antwort!
Gruß
Thomas