automatisches Aktivieren / Deaktivieren von Firewall-Rules möglich ?

Started by Tuxtom007, January 09, 2023, 07:41:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 09, 2023, 07:41:41 PM
Hallo,

ich suche mir gerade einen Wolf nach einer Möglichkeit, ob man Firewall-Regeln automatisch ( per cronjob ) aktivieren / deaktivieren ) - gibt es da eine Möglichkeit ?

Alternativ währe auch eine Option per Commandline ausreichend.

Hintergrund:
Ich möchte LetsEncrypt Certificate nutzen und die müssen nun mal regelmässig aktualisiert werden. Ich möchte aber gleichzeitig nicht meine OPNSense auf dem Internet erreichbar machen, sondern nur für die Zeit des Updates
January 09, 2023, 08:13:31 PM #1 Last Edit: January 09, 2023, 08:15:10 PM by chemlud
Scheduled rules sind ein Ding, schon immer... ;-)

Firewall -> Settings -> Schedules definieren, wann ON, wann OFF. Und dann in der entsprechenden FW-Regel das Schedule auswählen, um den entsprechenden Traffic zu erlauben. Ich mache 1 min nach Ende des Schedules einen Cron job, der alle States killt (für einzelne Hosts funktioniert das in meiner Erfahrung nicht zu 100%, ist aber ein paar Jahre her, dass ich das zum letzten Mal intensiv nachverfolgt habe, damit die Kiddies nicht auf den vorhandenen States die halbe Nacht weiterdaddeln).
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
January 10, 2023, 09:39:01 AM #2
Hallo,

danke für den Hinweiss, das ich genau das was ich gesucht habe.
Werde ich direkt mal testen.
Print
Go Up Pages1
User actions