IP Ausnahmen

Started by 8000xd, May 14, 2022, 08:48:30 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 14, 2022, 08:48:30 PM Last Edit: May 14, 2022, 08:52:09 PM by 8000xd
Hey hallo schön das ihr alle da seit...

,  ich habe mir die Firewall genommen und gehofft,  das Sie mir meine Software netlimiter  ersparen kann und etc,

Also

Wie kann ich alle Ausgehenden IP-Adressen oder Traffic von einem Rechner host Sperren und nur immer eine Bestimmte IP Freigeben  von mir aus auch mehr  dazu Port.  die ich eben   Freigeben will.  Von einem Programm oder etc

Abgesehen davon,  ich hab gefühlt der Läst alles durch, denn ich habe keine Ports frei oder ähnliches,  und alles läuft und dann habe ich ports frei gegbeb Youtube Video tutorial,  und es war alles wie immer,  ich habe alle regeln deaktiviert und es gab kein unterscheid.  Mails alles funktionieren immer noch
?
May 15, 2022, 02:10:19 PM #1
OPNsense kommt im Auslieferzustand mit einer "permit all" Regel auf dem LAN-Interface. Die müsstest du deaktivieren, dann kanns du so fein steuern wie du möchtest.

Aliase können helfen, IP-Adressen und Ports mit sprechenden Namen zu versehen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 15, 2022, 07:12:56 PM #2 Last Edit: May 15, 2022, 07:14:39 PM by 8000xd
Ja ich Probiere gerade alles aus, schon stunden lang  .  Ich werde meine Erfahrungen in eine Mindmap umwandeln damit jeder versteht wie es wirklich Funktioniert. Weil die Anleitungs Blabla versteht keiner  ich jedenfalls nicht so

May 15, 2022, 07:57:41 PM #3
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 16, 2022, 08:08:44 AM #4
Genau.

wie in der Anleitung beschrieben.

"ALLOW ALL" Regel löschen.
Dann für die jeweiligen /32 Adressen eine ALLOW Regel anlegen mit dem passenden Ziel.
Anschließend musst du noch warten bis sich die offenen Verbindungen geschlossen haben oder die Statustabelle unter Firewall->Diagnose->Status einmal zurücksetzen.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
May 16, 2022, 09:27:00 AM #5
Die "allow LAN to any" kann doch stehen bleiben, damit alle anderen Clients weiterhin frei kommunizieren können.
So wie ich es verstanden habe soll nur ein bestimmter Client eingeschränkt werden?!

Demnach wäre es wie folgt erledigt:
1. allow Client A DEST-IP (ggf. Alias mit mehreren IPs) # erlaubt Zugriff auf die IPs
2. allow Client A DEST-PORT, DEST-IP # erlaubt Zugriff auf die IP/Port Kombo
... # ggf. weitere Kombos wie bei 2.
3. block/reject Client A to any # unterbindet alle anderen Verbindungen durch Client A
4. allow LAN to any # erlaubt allen anderen Clients die Kommunikation
i am not an expert... just trying to help...
Print
Go Up Pages1
User actions