Hallo,
ich suche mir gerade einen Wolf nach einer Möglichkeit, ob man Firewall-Regeln automatisch ( per cronjob ) aktivieren / deaktivieren ) - gibt es da eine Möglichkeit ?
Alternativ währe auch eine Option per Commandline ausreichend.
Hintergrund:
Ich möchte LetsEncrypt Certificate nutzen und die müssen nun mal regelmässig aktualisiert werden. Ich möchte aber gleichzeitig nicht meine OPNSense auf dem Internet erreichbar machen, sondern nur für die Zeit des Updates
Scheduled rules sind ein Ding, schon immer... ;-)
Firewall -> Settings -> Schedules definieren, wann ON, wann OFF. Und dann in der entsprechenden FW-Regel das Schedule auswählen, um den entsprechenden Traffic zu erlauben. Ich mache 1 min nach Ende des Schedules einen Cron job, der alle States killt (für einzelne Hosts funktioniert das in meiner Erfahrung nicht zu 100%, ist aber ein paar Jahre her, dass ich das zum letzten Mal intensiv nachverfolgt habe, damit die Kiddies nicht auf den vorhandenen States die halbe Nacht weiterdaddeln).
Hallo,
danke für den Hinweiss, das ich genau das was ich gesucht habe.
Werde ich direkt mal testen.