Zugriff auf OPNSense-Weboberfläche verbieten?

« previous next »

Print

Pages: [1]

Author Topic: Zugriff auf OPNSense-Weboberfläche verbieten? (Read 1534 times)

white_rabbit

Full Member
Posts: 239
Karma: 4

Zugriff auf OPNSense-Weboberfläche verbieten?

« on: July 31, 2021, 07:24:25 pm »

Hallo.
Kann man den Zugriff auf die OPNSense im gleichen Netz mit Bordmitteln verhindern/verbieten?
Bsp: DMZ soll zwar ins Internet gelangen können doch der Zugriff auf die OPNSense-Oberfläche soll unmöglich sein
Geht das?
Danke

Logged

lfirewall1243

Hero Member
Posts: 1386
Karma: 45

Re: Zugriff auf OPNSense-Weboberfläche verbieten?

« Reply #1 on: July 31, 2021, 08:04:16 pm »

Entweder die WebUI in den Einstellungen nur auf bestimmten Schnittstellen hören lassen. System->Einstellungen->Verwaltung

Oder einfach eine Block Rule.
Als Ziel dort das jeweilige OPNsense Interface und den Port der Webui hinterlegen.

Logged

(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

fabian

Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)

Re: Zugriff auf OPNSense-Weboberfläche verbieten?

« Reply #2 on: July 31, 2021, 08:12:19 pm »

Es sollte viel einfacher gehen: anti lockout rule für das interface deaktivieren und dann keine Regeln machen, die den Zugriff erlauben würden.

Logged

chemlud

Hero Member
Posts: 2481
Karma: 112

Re: Zugriff auf OPNSense-Weboberfläche verbieten?

« Reply #3 on: July 31, 2021, 08:47:20 pm »

...einer der (SEHR vielen) Nachteile von "allow AN ANY"... Get more specific with your firewall rules!

Logged

kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....

Print

Pages: [1]

« previous next »