Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Best Practice, letzte Regel "allow all"
« previous
next »
Print
Pages: [
1
]
Author
Topic: Best Practice, letzte Regel "allow all" (Read 1791 times)
meschmesch
Full Member
Posts: 184
Karma: 5
Best Practice, letzte Regel "allow all"
«
on:
November 03, 2021, 12:44:40 pm »
Hallo,
bei den LAN-Regeln ist bei mir die letzte Regel eine Allow All Regel. Was sollte man hier als Source angeben? Lan net? Oder Lan net + Net address? Oder "*"? Mir geht es um ausgehende Verbindungen, also nicht um Verbindungen die aus anderen Netzen ins LAN kommen.
Danke!!
«
Last Edit: November 03, 2021, 04:30:16 pm by meschmesch
»
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Best Practice, letzte Regel "allow all"
«
Reply #1 on:
November 04, 2021, 08:47:18 am »
Ich gehe immer so vor, dass ich die Regeln auf das nötigste Einschränke.
Also auch das Quellnetzwerk angebe (in einem Fall LAN-Network)
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
bimbar
Sr. Member
Posts: 437
Karma: 25
Re: Best Practice, letzte Regel "allow all"
«
Reply #2 on:
November 04, 2021, 10:15:27 am »
Nicht nur Source = LAN sondern auch Destination = Internet, bzw !LAN, oder sowas.
Logged
meschmesch
Full Member
Posts: 184
Karma: 5
Re: Best Practice, letzte Regel "allow all"
«
Reply #3 on:
November 04, 2021, 01:55:06 pm »
Danke für die Rückmeldungen. Ich habe zunächst alles blockiert, was ich nicht möchte (z.B. Gast net auf Lan net), und die letzten zwei Regeln sind dann Allow Lan net bzw. Allow Lan address auf alles.
Logged
bimbar
Sr. Member
Posts: 437
Karma: 25
Re: Best Practice, letzte Regel "allow all"
«
Reply #4 on:
November 04, 2021, 04:40:48 pm »
Best Practice wäre, alles explizit zuzulassen, was benötigt wird, und dann den Rest zu blocken.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Best Practice, letzte Regel "allow all"
