Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht (Read 5052 times)
CoolTux
Full Member
Posts: 138
Karma: 4
Re: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
«
Reply #15 on:
October 30, 2019, 11:13:30 am »
Es ist Dein Netz. Entscheide selber.
Logged
mike69
Jr. Member
Posts: 92
Karma: 6
Re: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
«
Reply #16 on:
October 30, 2019, 12:34:58 pm »
Hallo @white_rabbit
Wie @CoolTux schon geschrieben hat, greift die Firewall nicht innerhalb eines Subnetzes. Somit wäre deine Frage ja beantwortet.
Kannst aber auf dem Host, wo der Unifi Controller läuft, mit iptables arbeiten und die zugehörigen IPs blocken.
Zum anderen Thema hier müssten wir wissen, wie deine Topologie aussieht. Damit es nicht Off-Topic wird, eröffne am besten einen neuen Thread hier.
Mike
«
Last Edit: October 30, 2019, 12:38:10 pm by mike69
»
Logged
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
white_rabbit
Full Member
Posts: 239
Karma: 4
Re: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
«
Reply #17 on:
October 30, 2019, 07:31:18 pm »
Ok, dann könnte ich den Unifi-Controller z.B. so abdichten:
Code:
[Select]
ufw reject from 172.16.0.0/21 port 22 to 172.16.16.253
«
Last Edit: October 30, 2019, 07:54:36 pm by white_rabbit
»
Logged
mike69
Jr. Member
Posts: 92
Karma: 6
Re: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
«
Reply #18 on:
October 30, 2019, 11:14:57 pm »
Kenne mich nicht gut mit iptables aus, könnte klappen.
Logged
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
micneu
Hero Member
Posts: 1912
Karma: 59
Re: FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht
«
Reply #19 on:
October 31, 2019, 09:18:32 pm »
kannst du mal bitte eine skizze deines netzwerks machen
ich schaue mir sowas gerne als bild an.
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
FW-Regel soll ssh auf eine IP verbieten -- läuft aber nicht