Mehrere Ports (Protokolle in einem Rule)

Started by kosta, February 08, 2021, 02:40:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 08, 2021, 02:40:23 PM
Hallo,
eine Frage zur Firewall in OPNsense:
Kann man in einem Rule einfach mehrere Protokolle eingeben?
Also bspw. ein Rule für HTTP, HTTPS, Port 8080? Ein Mix sozusagen...
Danke
February 08, 2021, 02:42:16 PM #1
Ja kann man. Stichwort Alias

https://wiki.opnsense.org/manual/aliases.html



Gesendet von iPhone mit Tapatalk Pro
February 08, 2021, 02:42:53 PM #2
Du kannst Dir einen Alias anlegen mit Ports. Allerdings kannst Du da nicht TCP oder UDP angeben. Das macht man dann in der Regel. In einer Regel kann aber nur TCP, UDP oder TCP&UDP angegeben werden. Ich lege mir immer 3 Aliase an: Ports_TCP, Ports_UDP, Ports_Both und lege dann entsprechend 3 Regeln an. Spart immer noch eine Menge Regeln.
,,The S in IoT stands for Security!" :)
February 08, 2021, 02:50:00 PM #3
Ahja, dachte ich hab das gestern in der Anleitung irgendwo gelesen... aber noch alles im Kopf zu verknüpfen wir bisschen dauern denke ich!   :o

Danke!!
February 09, 2021, 10:05:13 AM #4
@Gauss23:
Verstehe ich das richtig, dass du in Aliasen etwa so machst:
Web_Protocolos_TCP
80,443,8080,8081
Web_Protocolos_UDP
80,443,8080,8081
Web_Protocolos_TCP_UDP
80,443,8080,8081

Und dann in Rules hast du 3 Einträge, jeweils dem einen Alias zugewiesen?

VIEL Arbeit, wow.

Das ist definitiv etwas, was Sophos UTM ums mehrfache besser kann (nicht dass die OPNsense viele andere Sachen nicht besser kann  ;D )
February 09, 2021, 10:09:08 AM #5
Es gibt Dienste die sowohl auf TCP als auch auf UDP reagieren, die trägst du in den "TCP_UDP" Alias ein.Die Dienste die nur TCP machen, bei TCP, und bei nur UDP entsprechend bei UDP.
Dann machst du 3 Firewallregeln, wo du entsprechend bei Protocol je einmal TCP, UDP und TCP/UDP auswählst und als Destination Portrange den entsprechenden Alias angibst.
February 09, 2021, 10:12:35 AM #6
Ist halt ein anderes GUI-Konzept und ich glaube fast, dass jede Regel in OPNsense auch direkt zu einer Regel im BSD Packet Filter (PF) wird.
Wohingegen bei Sophos eine Regel in der GUI in mehrere Regeln in iptables/netfilter aufgebrochen werden kann.
,,The S in IoT stands for Security!" :)
February 09, 2021, 10:16:01 AM #7
Beruflich muss ich teilweise Sonicwall administrieren, da ist es noch mal wieder ganz anders  ;)
Alles Systeme haben so ihre Vor- und Nachteile  :) Wenn alle gleich wären bräuchten wir nicht die ganzen Hersteller :)
Print
Go Up Pages1
User actions