OPNsense Forum

International Forums => German - Deutsch => Topic started by: monstermania on December 17, 2016, 10:26:04 am

Title: Proxy ACL für bestimmte IP-Adressen (Aliase)
Post by: monstermania on December 17, 2016, 10:26:04 am
Moin,
ich habe für bestimmte IP-Adressen Aliasgruppen angelegt. Diese Aliase sind dann in der Firewall den entsprechenden Regeln zugewiesen, damit Geräte auf spezielle Dienste zugreifen können.
Funktioniert wunderbar.

Ist es analog möglich den gleichen Aliasgruppen bzw. generell Aliasgruppen spezifische ACL für den transparenten Webproxy zuzuweisen?
Ich hab da bisher irgendwie nichts finden können.

Gruß
Dirk

Title: Re: Proxy ACL für bestimmte IP-Adressen (Aliase)
Post by: franco on December 18, 2016, 10:29:35 am
Hi Dirk,

Die Systeme sind nicht verbunden. Aliase sind für die Firewall (pf), der Proxy (Squid) hat seine eigenen Listen.

Generell spricht nichts gegen Wiederverwendbarkeit außer Aufwand für Design und Umsetzung.

Im Traffic Shaper (ipfw) wäre Aliase auch schön, ein paar andere Stelle geben es sicher auch noch.

Bevor das passieren kann denke ich aber dass die "Aliase" noch einmal überarbeitet werden müssen, damit diese flexibel/kompatibel genug sind.

Zum Vergleich: in vielen bekannten kommerziellen Firewalls gibt es "network objects", die sich kategorisch auswählen und verwenden lassen. Da wollen wir auch nicht, ich kann aber keine zeitliche Einschätzung dafür geben.


Grüße
Franco