"
Hallo zusammen,
wie ich diese Woche schon einem Beitrag zu NTP-Servern geschrieben habe, bin ich ein totaler Anfänger, was OPNsense angeht und gerad erst dabei mich in die Thematik Firewall/Netzwerke/Netzwerksicherheit im Rahmen meines "Schüler-Wissens" einzuarbeiten. Zum Glück hatte ich eine Woche Herbstferien und konnte mich richtig intensiv damit beschäftigen :-)
Aber je länger ich mich damit beschäftige, um so mehr merke ich, wie wenig ich eigentlich weiß/kann ... :-(
Im Moment bin ich gerade dabei, das Thema mit den Firewall-Regeln zu durchdringen.
So wie ich es verstanden habe, beruht die Sicherheit einer Firewall ja auf den Regeln, die ich definieren kann. Hier bin ich gerade dabei, mit meinem Testsystem etwas "herumzuspielen" - verstehe aber etwas nicht!?
Ich bin mal bei "Firewall --> Regeln --> LAN" reingegangen und habe die im angehängten Bild gezeigten Einträge vorgefunden.
Wenn ich es richtig interpretiere, gibt es automatisch erstellte Regeln, die die OPNsense für einen korrekten Betrieb benötigt und die ich auch nicht ändern/deaktivieren kann - oder???
Warum gibt es bei mir 26 Stück? Das ist eine ganze Menge. In irgendwelchen Video-Tutorials oder Beschreibungen im Internet sind es viel weniger (z.B. 4 Stück). Stimmt da etwas nicht???
Dann gab es noch zwei zusätzliche Regeln. So wie ich es verstehe, erlauben diese (jeweils für IPV4 und IPV6) allen Geräten aus dem LAN-Netz den Zugriff auf's Internet für alle Ports und alle Protokolle (TCP, UDP, ...). Das heißt, meine Firewall wäre komplett offen. Im Umkehrschluss dürfte doch kein Zugriff mehr auf's/aus dem Internet möglich sein, wenn ich diese Regeln deaktiviere.
Also habe ich sie mal deaktiviert. Trotzdem sind alle Internetseiten (z.B. web.de / heise.de / ...) noch erreichbar.
Weil ich gelesen habe, dass es bei der OPNsense etwas dauert, bis getätigte Änderungen wirksam werden, habe ich unter "Diagnose --> Zustände --> Aktionen" auch mal auf "Zustandstabelle zurücksetzen" geklickt. Das Ergebnis ist jedoch das gleiche - Internetseiten sind nach wie vor erreichbar.
Mache ich hier einen Denkfehler, oder habe ich etwas falsch eingestellt???
Dann noch eine Frage: Beim Definieren von Internet-Regeln gibt es ja das Feld "Quelle": Hier gibt es ja den Eintrag "LAN Netz". Das müssten also alle Geräte aus meinem Netz sein. Des weiteren kann ich ja auch einzelne Hosts einstellen (z.B. bei mir für meinen Laptop 192.168.22.151). Was ist dann aber der Eintrag "LAN Adresse"??? Ist das ein einzelner Client? Wäre das also der gleiche Eintrag wie "Host"?
Vielleicht kann mir hier jemand weiterhelfen.
Vielen Dank
Sebastian
wie ich diese Woche schon einem Beitrag zu NTP-Servern geschrieben habe, bin ich ein totaler Anfänger, was OPNsense angeht und gerad erst dabei mich in die Thematik Firewall/Netzwerke/Netzwerksicherheit im Rahmen meines "Schüler-Wissens" einzuarbeiten. Zum Glück hatte ich eine Woche Herbstferien und konnte mich richtig intensiv damit beschäftigen :-)
Aber je länger ich mich damit beschäftige, um so mehr merke ich, wie wenig ich eigentlich weiß/kann ... :-(
Im Moment bin ich gerade dabei, das Thema mit den Firewall-Regeln zu durchdringen.
So wie ich es verstanden habe, beruht die Sicherheit einer Firewall ja auf den Regeln, die ich definieren kann. Hier bin ich gerade dabei, mit meinem Testsystem etwas "herumzuspielen" - verstehe aber etwas nicht!?
Ich bin mal bei "Firewall --> Regeln --> LAN" reingegangen und habe die im angehängten Bild gezeigten Einträge vorgefunden.
Wenn ich es richtig interpretiere, gibt es automatisch erstellte Regeln, die die OPNsense für einen korrekten Betrieb benötigt und die ich auch nicht ändern/deaktivieren kann - oder???
Warum gibt es bei mir 26 Stück? Das ist eine ganze Menge. In irgendwelchen Video-Tutorials oder Beschreibungen im Internet sind es viel weniger (z.B. 4 Stück). Stimmt da etwas nicht???
Dann gab es noch zwei zusätzliche Regeln. So wie ich es verstehe, erlauben diese (jeweils für IPV4 und IPV6) allen Geräten aus dem LAN-Netz den Zugriff auf's Internet für alle Ports und alle Protokolle (TCP, UDP, ...). Das heißt, meine Firewall wäre komplett offen. Im Umkehrschluss dürfte doch kein Zugriff mehr auf's/aus dem Internet möglich sein, wenn ich diese Regeln deaktiviere.
Also habe ich sie mal deaktiviert. Trotzdem sind alle Internetseiten (z.B. web.de / heise.de / ...) noch erreichbar.
Weil ich gelesen habe, dass es bei der OPNsense etwas dauert, bis getätigte Änderungen wirksam werden, habe ich unter "Diagnose --> Zustände --> Aktionen" auch mal auf "Zustandstabelle zurücksetzen" geklickt. Das Ergebnis ist jedoch das gleiche - Internetseiten sind nach wie vor erreichbar.
Mache ich hier einen Denkfehler, oder habe ich etwas falsch eingestellt???
Dann noch eine Frage: Beim Definieren von Internet-Regeln gibt es ja das Feld "Quelle": Hier gibt es ja den Eintrag "LAN Netz". Das müssten also alle Geräte aus meinem Netz sein. Des weiteren kann ich ja auch einzelne Hosts einstellen (z.B. bei mir für meinen Laptop 192.168.22.151). Was ist dann aber der Eintrag "LAN Adresse"??? Ist das ein einzelner Client? Wäre das also der gleiche Eintrag wie "Host"?
Vielleicht kann mir hier jemand weiterhelfen.
Vielen Dank
Sebastian
