Hallo,
ich beschäftige mich gerade zum ersten mal mit Opnsense und habe 2 verschiedene Netze auf 2 verschieden physikalische Interfaces angelegt. Leider legt Opnsense automatisch Regeln an die die Kommunikation zwischen den beiden Netzen erleichtern sollen.
Mein Ziel ist es das zwischen beiden Netzen nur bestimmt Zugriffe von bestimmten Clients funktionieren sollen. Da die Automatische angelegten Regeln ganz oben im Regelwerk stehen ziehen diese natürlich auch eher als meine blocking Regeln. Diese Regeln kann man leider auch nicht verschieben.
Gibt es eine Möglichkeit diese Regeln zu deaktivieren und zu verschieben?
Vielen Dank
Magst du uns das mal zeigen? Ich kenne es nur so, dass per default gar nichts zwischen den Interfaces erlaubt ist und explizit erlaubt werden muss...
Hallo,
eine ein Screenshoot vom Regelwerk.
Das ist eine "out" Regel, die der Firewall selbst erlaubt, Verbindungen zu öffnen. Sagt ja auch der Kommentar. Diese Regel erlaubt nicht die Kommunikation von Clients über Interfaces hinweg. Dazu müsste es eine "in" Regel sein. Ist sie aber nicht.