Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Ports (Protokolle in einem Rule)
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mehrere Ports (Protokolle in einem Rule) (Read 3912 times)
kosta
Hero Member
Posts: 540
Karma: 2
Mehrere Ports (Protokolle in einem Rule)
«
on:
February 08, 2021, 02:40:23 pm »
Hallo,
eine Frage zur Firewall in OPNsense:
Kann man in einem Rule einfach mehrere Protokolle eingeben?
Also bspw. ein Rule für HTTP, HTTPS, Port 8080? Ein Mix sozusagen...
Danke
Logged
Domi741
Full Member
Posts: 113
Karma: 7
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #1 on:
February 08, 2021, 02:42:16 pm »
Ja kann man. Stichwort Alias
https://wiki.opnsense.org/manual/aliases.html
Gesendet von iPhone mit Tapatalk Pro
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #2 on:
February 08, 2021, 02:42:53 pm »
Du kannst Dir einen Alias anlegen mit Ports. Allerdings kannst Du da nicht TCP oder UDP angeben. Das macht man dann in der Regel. In einer Regel kann aber nur TCP, UDP oder TCP&UDP angegeben werden. Ich lege mir immer 3 Aliase an: Ports_TCP, Ports_UDP, Ports_Both und lege dann entsprechend 3 Regeln an. Spart immer noch eine Menge Regeln.
Logged
„The S in IoT stands for Security!“
kosta
Hero Member
Posts: 540
Karma: 2
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #3 on:
February 08, 2021, 02:50:00 pm »
Ahja, dachte ich hab das gestern in der Anleitung irgendwo gelesen... aber noch alles im Kopf zu verknüpfen wir bisschen dauern denke ich!
Danke!!
Logged
kosta
Hero Member
Posts: 540
Karma: 2
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #4 on:
February 09, 2021, 10:05:13 am »
@Gauss23:
Verstehe ich das richtig, dass du in Aliasen etwa so machst:
Web_Protocolos_TCP
80,443,8080,8081
Web_Protocolos_UDP
80,443,8080,8081
Web_Protocolos_TCP_UDP
80,443,8080,8081
Und dann in Rules hast du 3 Einträge, jeweils dem einen Alias zugewiesen?
VIEL Arbeit, wow.
Das ist definitiv etwas, was Sophos UTM ums mehrfache besser kann (nicht dass die OPNsense viele andere Sachen nicht besser kann
)
Logged
Domi741
Full Member
Posts: 113
Karma: 7
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #5 on:
February 09, 2021, 10:09:08 am »
Es gibt Dienste die sowohl auf TCP als auch auf UDP reagieren, die trägst du in den "TCP_UDP" Alias ein.Die Dienste die nur TCP machen, bei TCP, und bei nur UDP entsprechend bei UDP.
Dann machst du 3 Firewallregeln, wo du entsprechend bei Protocol je einmal TCP, UDP und TCP/UDP auswählst und als Destination Portrange den entsprechenden Alias angibst.
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #6 on:
February 09, 2021, 10:12:35 am »
Ist halt ein anderes GUI-Konzept und ich glaube fast, dass jede Regel in OPNsense auch direkt zu einer Regel im BSD Packet Filter (PF) wird.
Wohingegen bei Sophos eine Regel in der GUI in mehrere Regeln in iptables/netfilter aufgebrochen werden kann.
Logged
„The S in IoT stands for Security!“
Domi741
Full Member
Posts: 113
Karma: 7
Re: Mehrere Ports (Protokolle in einem Rule)
«
Reply #7 on:
February 09, 2021, 10:16:01 am »
Beruflich muss ich teilweise Sonicwall administrieren, da ist es noch mal wieder ganz anders
Alles Systeme haben so ihre Vor- und Nachteile
Wenn alle gleich wären bräuchten wir nicht die ganzen Hersteller
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Ports (Protokolle in einem Rule)