Print Page - Best Practice, letzte Regel "allow all"

Title: Best Practice, letzte Regel "allow all"
Post by: meschmesch on November 03, 2021, 12:44:40 PM

Hallo,
bei den LAN-Regeln ist bei mir die letzte Regel eine Allow All Regel. Was sollte man hier als Source angeben? Lan net? Oder Lan net + Net address? Oder "*"? Mir geht es um ausgehende Verbindungen, also nicht um Verbindungen die aus anderen Netzen ins LAN kommen.

Danke!!

Title: Re: Best Practice, letzte Regel "allow all"
Post by: lfirewall1243 on November 04, 2021, 08:47:18 AM

Ich gehe immer so vor, dass ich die Regeln auf das nötigste Einschränke.
Also auch das Quellnetzwerk angebe (in einem Fall LAN-Network)

Title: Re: Best Practice, letzte Regel "allow all"
Post by: bimbar on November 04, 2021, 10:15:27 AM

Nicht nur Source = LAN sondern auch Destination = Internet, bzw !LAN, oder sowas.

Title: Re: Best Practice, letzte Regel "allow all"
Post by: meschmesch on November 04, 2021, 01:55:06 PM

Danke für die Rückmeldungen. Ich habe zunächst alles blockiert, was ich nicht möchte (z.B. Gast net auf Lan net), und die letzten zwei Regeln sind dann Allow Lan net bzw. Allow Lan address auf alles.

Title: Re: Best Practice, letzte Regel "allow all"
Post by: bimbar on November 04, 2021, 04:40:48 PM

Best Practice wäre, alles explizit zuzulassen, was benötigt wird, und dann den Rest zu blocken.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: meschmesch on November 03, 2021, 12:44:40 PM