[Gelöst] Port Listen

Started by thogru, May 19, 2021, 07:24:07 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 19, 2021, 07:24:07 PM Last Edit: May 21, 2021, 10:45:14 PM by thogru
Moin, moin,

Ich suche nach der Möglichkeit Port Listen als Alias zu konfigurieren. Ich möchte damit die Ports 53 und 123 gemeinsam in einer Regel nutzen.

In der Dokumentation steht, dass Aliases für Ports nur Bereiche unterstützen (siehe https://docs.opnsense.org/manual/aliases.html#ports), Dementsprechend sehen meine Regeln aktuell so aus wie im Anhang ersichtlich.

Geht das irgendwie, z.B. weil es in der Dokumentation vergessen wurde?

Gruß
Thomas
Don't forget to [applaud] those offering time and brainpower to help you!
May 20, 2021, 12:12:30 AM #1
Hi,

du gehst in die Aliase, erstellst einen neuen, stellst diesen auf Typ "Ports" und trägst bei Content einfach deine numerischen Ports mit Komma (,) getrennt ein. Nach jedem Komma wird automatisch ein "Objekt" draus.

Du liest an der Stelle die Doku auch falsch. Was da steht heißt lediglich, dass im Content entweder einzelne Ports oder ein Portrange aufgelistet sein dürfen. Es ist also völlig legitim bspw. für einen Windows Server Port-Alias sowas zu schreiben:

53,123,137:139,445,3389

um DNS, NTP, Windows Fileservices und Remote Admin via mstsc zu erlauben. Das heißt NICHT, dass jedes Alias nur genau EIN Port oder EIN Portrange enthalten darf - das wäre ja ziemlicher Unsinn ;)

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
May 20, 2021, 08:11:16 PM #2
Danke für die fixe Antwort!

Gruß
Thomas
Don't forget to [applaud] those offering time and brainpower to help you!
Print
Go Up Pages1
User actions