Print Page - Zugriff auf OPNSense-Weboberfläche verbieten?

Title: Zugriff auf OPNSense-Weboberfläche verbieten?
Post by: white_rabbit on July 31, 2021, 07:24:25 PM

Hallo.
Kann man den Zugriff auf die OPNSense im gleichen Netz mit Bordmitteln verhindern/verbieten?
Bsp: DMZ soll zwar ins Internet gelangen können doch der Zugriff auf die OPNSense-Oberfläche soll unmöglich sein
Geht das?
Danke

Title: Re: Zugriff auf OPNSense-Weboberfläche verbieten?
Post by: lfirewall1243 on July 31, 2021, 08:04:16 PM

Entweder die WebUI in den Einstellungen nur auf bestimmten Schnittstellen hören lassen. System->Einstellungen->Verwaltung

Oder einfach eine Block Rule.
Als Ziel dort das jeweilige OPNsense Interface und den Port der Webui hinterlegen.

Title: Re: Zugriff auf OPNSense-Weboberfläche verbieten?
Post by: fabian on July 31, 2021, 08:12:19 PM

Es sollte viel einfacher gehen: anti lockout rule für das interface deaktivieren und dann keine Regeln machen, die den Zugriff erlauben würden.

Title: Re: Zugriff auf OPNSense-Weboberfläche verbieten?
Post by: chemlud on July 31, 2021, 08:47:20 PM

...einer der (SEHR vielen) Nachteile von "allow AN ANY"... Get more specific with your firewall rules!

OPNsense Forum

International Forums => German - Deutsch => Topic started by: white_rabbit on July 31, 2021, 07:24:25 PM