International Forums > German - Deutsch

Firewall-Regeln, Paketzustand new,established, etc.

<< < (2/2)

fabian:

--- Quote from: JeGr on May 21, 2019, 12:19:57 pm ---Was ja nichts an meiner Frage ändert, warum man die Zustände haben/filtern möchte? Flags wie gesagt kann ich nachvollziehen.

--- End quote ---

In den Netfilter basierten Firewalls (nftables, iptables) brauchst du das, weil es per default nicht stateful ist. Die Regel erlaubt alles was unter PF keep state ist, sowie manche dinge die per DPI funktionieren (z. B. FTP Datenverbindungen).

Die Regel ist bei OPNsense NICHT notwending, da keep state der Standard ist (ESTABLISHED) und RELATED nicht unterstützt wird (braucht Anker und Helper wie zum Beispiel ftp-proxy).

JeGr:
@fabian Verstehe ich ja was du meinst ;) Ich fragte ja genau deshalb den OP was er damit umsetzen möchte, eben _weil_ ich davon ausgehe (wie so oft), dass "Neulinge" mit PF und OPN/pfsense immer etwas Probleme mit der Sichtweise haben, wie man die Regeln umsetzt und konfiguriert. Gerade dann wenn man von anderen Filtern kommt. Darum auch die Nachfrage und nicht schon "ja das kannst du da und da machen", denn das ist meistens genau _nicht_ das, was die meisten brauchen/wollen, sondern sie versuchen krampfhaft was nachzubauen, was gar nicht nötig ist :D

Bytechanger:
Hallo und danke für die Antworten,

ich hattte als newbie zunächst vor, die Firewallregeln meines USG dort 1:1 abzubilden und war irriger Weise davon ausgegangen, dass das USG auch eine "statfull Firewall" hat.
Hätte man sich mehr mit dem Thema beschäftigt, hätte man schnell bemerkt, dass dem wohl nicht so ist :-(

Ich habe alles so hinbekommen wie gewollt.

Danke nochmal,

Greets

Byte

JeGr:
Gerne, ansonsten bei Umsetzungsfragen und -problemen einfach ein konkretes Beispiel und dann bekommt man das einfacher hin ;)

Navigation

[0] Message Index

[*] Previous page