Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: 8000xd on May 14, 2022, 08:48:30 PM

Title: IP Ausnahmen
Post by: 8000xd on May 14, 2022, 08:48:30 PM
Hey hallo schön das ihr alle da seit...

,  ich habe mir die Firewall genommen und gehofft,  das Sie mir meine Software netlimiter  ersparen kann und etc,

Also

Wie kann ich alle Ausgehenden IP-Adressen oder Traffic von einem Rechner host Sperren und nur immer eine Bestimmte IP Freigeben  von mir aus auch mehr  dazu Port.  die ich eben   Freigeben will.  Von einem Programm oder etc

Abgesehen davon,  ich hab gefühlt der Läst alles durch, denn ich habe keine Ports frei oder ähnliches,  und alles läuft und dann habe ich ports frei gegbeb Youtube Video tutorial,  und es war alles wie immer,  ich habe alle regeln deaktiviert und es gab kein unterscheid.  Mails alles funktionieren immer noch
?
Title: Re: IP Ausnahmen
Post by: Patrick M. Hausen on May 15, 2022, 02:10:19 PM
OPNsense kommt im Auslieferzustand mit einer "permit all" Regel auf dem LAN-Interface. Die müsstest du deaktivieren, dann kanns du so fein steuern wie du möchtest.

Aliase können helfen, IP-Adressen und Ports mit sprechenden Namen zu versehen.
Title: Re: IP Ausnahmen
Post by: 8000xd on May 15, 2022, 07:12:56 PM
Ja ich Probiere gerade alles aus, schon stunden lang  .  Ich werde meine Erfahrungen in eine Mindmap umwandeln damit jeder versteht wie es wirklich Funktioniert. Weil die Anleitungs Blabla versteht keiner  ich jedenfalls nicht so

Title: Re: IP Ausnahmen
Post by: Patrick M. Hausen on May 15, 2022, 07:57:41 PM
Das hier hilft nicht?
https://docs.opnsense.org/manual/firewall.html
Title: Re: IP Ausnahmen
Post by: lfirewall1243 on May 16, 2022, 08:08:44 AM
Genau.

wie in der Anleitung beschrieben.

"ALLOW ALL" Regel löschen.
Dann für die jeweiligen /32 Adressen eine ALLOW Regel anlegen mit dem passenden Ziel.
Anschließend musst du noch warten bis sich die offenen Verbindungen geschlossen haben oder die Statustabelle unter Firewall->Diagnose->Status einmal zurücksetzen.
Title: Re: IP Ausnahmen
Post by: tiermutter on May 16, 2022, 09:27:00 AM
Die "allow LAN to any" kann doch stehen bleiben, damit alle anderen Clients weiterhin frei kommunizieren können.
So wie ich es verstanden habe soll nur ein bestimmter Client eingeschränkt werden?!

Demnach wäre es wie folgt erledigt:
1. allow Client A DEST-IP (ggf. Alias mit mehreren IPs) # erlaubt Zugriff auf die IPs
2. allow Client A DEST-PORT, DEST-IP # erlaubt Zugriff auf die IP/Port Kombo
... # ggf. weitere Kombos wie bei 2.
3. block/reject Client A to any # unterbindet alle anderen Verbindungen durch Client A
4. allow LAN to any # erlaubt allen anderen Clients die Kommunikation
Text only | Text with Images