Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall rule vor Port-Forward greift nicht?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall rule vor Port-Forward greift nicht? (Read 1849 times)
Bytechanger
Full Member
Posts: 239
Karma: 0
Firewall rule vor Port-Forward greift nicht?
«
on:
May 28, 2019, 11:37:57 pm »
Hallo,
ich habe ein PortFowarding auf port 80 und 443 eingerichtet.
Ich habe vor die automatische pass Regel eine block Regel gesetz, die nur die Anfragen von Lets Encrypt servern erlauben soll in form eines hosts alias.
Leider greift die Regel nicht.
...]
Source Destination
IPv4 TCP ! Lets_Encrypt * WAN address 80 (HTTP) * *
(now automatic Rule from Port Forward)
IPv4 TCP * * 172.30.90.81 80 (HTTP) * *
IPv4 TCP * * 172.30.90.81 443 (HTTPS) * *
Greets
Byte
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Firewall rule vor Port-Forward greift nicht?
«
Reply #1 on:
June 03, 2019, 11:13:01 am »
> die nur die Anfragen von Lets Encrypt servern erlauben soll in form eines hosts alias.
Das wird schwierig, denn selbst LE sagt ganz klar, dass ihre Server ständig neue IPs/Namen haben können und man solche Aliase nicht nutzen soll - das nur vorweg.
> IPv4 TCP ! Lets_Encrypt * WAN address 80 (HTTP) * *
Deine Regel stimmt nicht. Wie du darunter siehst, ist das Target/Ziel deine interne IP. Nicht die WAN Adresse. NAT Regeln gelten VOR Firewallregeln. Da du mittels NAT Regel bereits eingehend _alles_ umschreiben lässt, was auf Port 80 will, wird diese Regel nie erfüllt werden, da die Zieladresse von "WAN address" bereits auf "172..." umgeschrieben wurde.
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall rule vor Port-Forward greift nicht?