Zugriff auf OPNSense-Weboberfläche verbieten?

Started by white_rabbit, July 31, 2021, 07:24:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 31, 2021, 07:24:25 PM
Hallo.
Kann man den Zugriff auf die OPNSense im gleichen Netz mit Bordmitteln verhindern/verbieten?
Bsp: DMZ soll zwar ins Internet gelangen können doch der Zugriff auf die OPNSense-Oberfläche soll unmöglich sein
Geht das?
Danke
July 31, 2021, 08:04:16 PM #1
Entweder die WebUI in den Einstellungen nur auf bestimmten Schnittstellen hören lassen. System->Einstellungen->Verwaltung


Oder einfach eine Block Rule.
Als Ziel dort das jeweilige OPNsense Interface und den Port der Webui hinterlegen.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 31, 2021, 08:12:19 PM #2
Es sollte viel einfacher gehen: anti lockout rule für das interface deaktivieren und dann keine Regeln machen, die den Zugriff erlauben würden.
July 31, 2021, 08:47:20 PM #3
...einer der (SEHR vielen) Nachteile von "allow AN ANY"... Get more specific with your firewall rules!
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Print
Go Up Pages1
User actions