Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Grundregeln in der Firewall / Verständlichkeit
« previous
next »
Print
Pages: [
1
]
Author
Topic: Grundregeln in der Firewall / Verständlichkeit (Read 1976 times)
Patuff
Newbie
Posts: 24
Karma: 1
Grundregeln in der Firewall / Verständlichkeit
«
on:
December 14, 2021, 08:34:43 pm »
Hallo zusammen,
ich bin total neu in OPNSense. Das Gerät läuft und der Zugriff ist da.
Ich habe jetzt die letzten drei Tage ohne Ende recherchiert aber ich bin nicht fähig genug diese Portregelung zu verstehen als auch sinnvoll umzusetzen.
Mein Wunsch ist es, sämtliche FireHOL Lvl. als auch spamhaus blocklists zu nutzen und nach und nach mehr zu schaffen. Bei den Unklarheiten strukturiere ich einfach mit Zahlen. Anbei noch ein Bild von 2 Setup Möglichkeiten.
1. Muss ich eine eigene NAT Regel erstellen? Die Frage ergab sich, da mir im Protokoll "let out anything from firewall host itself" ziemlich auf die Nerven ging und einige meinten, man sollte eine NAT selbst einstellen um das zu ändern. Auch meinte man, wenn man generell eine ALL Communicate floating Regel für WAN erstellt, dann wird diese Protokoll hinten nachgestellt und nicht vermerkt.
1.1 Wenn ich eine NAT erstelle aber keine Server etc. nutze, wird dann nur outbounding NAT benötigt?
1.2 Gibt es dazu eine gute Anleitung/Erklärung, gegebenfalls deutsch? Muttersprache ist dann bei Komplexität doch einfacher.
2. Deaktiveren von "Block private networks" und "Block bogon networks" sinnvoll oder welche gefahren gibt es dann? Diese Frage hat sich gestellt, da sich in einem Forumbeitrag folgender Beitrag hat finden lassen:
Folgendes habe ich zum Testen eingerichtet.
1 .Firewall: Settings: Advanced: "Firewall Maximum Table Entries" auf 1'000'000 erhöht.
2. Auf dem WAN-Interface "Block private networks" und "Block bogon networks" deaktiviert, weil die sind in in der Liste firehol_level1 enthalten.
3. Auf dem LAN-Interface die bestehenden Regeln geprüft, damit mich firehol_level1 nicht aussperrt (enthält die privaten Netze).
4. Separate Aliase und Regeln je Blocklist erstellt, damit ich sehe welche Webseite durch welche Liste geblockt wird (unter Advanced Options: Set local tag einen Namen vergeben).
5. Blockregeln WAN eingehend gem. Anhang "1 - Blocklists WAN.PNG"
6. LAN ausgehend dasselbe, gem. Anhang "2 - Blocklists LAN.PNG"
Link:
https://forum.opnsense.org/index.php?topic=11791.0
2.1 Mir selbst ist auch passiert, dass ich beim Nutzen von FireHOL Lvl1 auf LAN einfach keinen Zugriff mehr hatte, obwohl ich das schon Nutzen möchte
3. Macht VLAN generell Sinn, wenn ich alle Geräte in einen eigenen LAN Slot unterbringen kann? Wenn ja, worin liegt der Vorteil? Kann ich nicht einfach jeden LAN Slot einzeln isolieren?
4. Gibt es eine Seite mit generellen Firewall Regeln die ein "must" sind?
5. Worin liegt der Unterschied bei Firewall/floating WAN zu wählen oder in WAN selbst die Regel zu setzen? (Ein Youtuber meinte, dass da ein Unterschied vorhanden sei, er es aber nicht erklären könne)
6. Mir wurde empfohlen generell SMB v1 als Protokoll komplett zu blocken. Somit habe ich eine Firewallregel auf fließend gesetzt der TCP/UDP mit 445 in "any Direction" und "any Source" oder "any Destination" blockt. Auf einer Firewalltest seite wurde jedoch nur einer von beiden als "filtered" angezeigt und der andere mit "filtered/open" Sehe ich da was falsch?
7. Verständnisfrage,was wähle ich bei Regeln hinaus anhand des Beispiels FireHOL lvl1 (in Aliasals TblUrl), wähle ich hier Destination/FireHOLv1 und Source/any, oder habe ich das falsch verstanden?
7.1 Umkehrschluss, bei Regel "in" wähle ich Source/FireHOL Lvl1 und Destination *any*?
Ich bin über alle Informationen dankbar.
Viele Forenbeiträge haben in der mitte begonnen, was schwierig sit, wenn man den Anfang nicht versteht.
Vielen Dank!
Grüße
Dustin
PS: Kann irgendwie gerade kein Bild unter modyify einfügen. "Insert Image" hat nicht die, für mich, erwartete Funktion.
«
Last Edit: December 14, 2021, 08:38:09 pm by Patuff
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Grundregeln in der Firewall / Verständlichkeit