Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Net Alias - Adressbereiche ausschließen
« previous
next »
Print
Pages: [
1
]
Author
Topic: Net Alias - Adressbereiche ausschließen (Read 1683 times)
guest25630
Guest
Net Alias - Adressbereiche ausschließen
«
on:
September 29, 2020, 11:16:26 pm »
Hallo zusammen,
mich würde interessieren, ob und wenn ja, wie folgendes machbar ist:
Ich würde gerne einen Net Alias definieren, z.B. 0.0.0.0/0, von dem ich bestimmte Bereiche (Segmente) dann wieder ausnehme, z.B. 10.0.0.0/8 (diese Adressen sind nur als Beispiel gedacht).
Unter Firewall:Aliases => Edit Aliases wird 0.0.0.0/0 problemlos angenommen, ein darauf folgendes !10.0.0.0/8 aber nicht.
Wie bekomme ich in OPNsense also eine Alias-Net-Definition mit Ausschlüssen hin? Hab schon in der Doku geschaut, aber nichts gefunden.
Vielen Dank schon mal und viele Grüße
moose
Logged
lenny
Full Member
Posts: 239
Karma: 5
Re: Net Alias - Adressbereiche ausschließen
«
Reply #1 on:
September 30, 2020, 09:18:28 am »
Hi,
da würde ich ja eher im Alias definieren, was alles ausgeschlossen werden soll und in der Regel dann diesen Alias negieren...
Anders macht es wahrscheinlich wenig Sinn.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Net Alias - Adressbereiche ausschließen
«
Reply #2 on:
September 30, 2020, 09:43:18 am »
das war auch mein gedanke, einen alias erstellen und in der firewall regel dann negieren.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest25630
Guest
Re: Net Alias - Adressbereiche ausschließen
«
Reply #3 on:
September 30, 2020, 10:30:21 am »
O.k. - danke für eure Antworten!
D.h. ich brauche dann 2 Net-Aliases und 2 Fw-Regeln:
eine FW Regel für die Netzsegmente, auf die ich den Zugriff ausschließen möchte (also mit drop oder deny) und
danach eine für den größeren Netzbereich (der die zuvor ausgeschlossenen Sgemente implizit mit enthält), auf den ich Zugriffe zulassen möchte (allow).
Habe ich euch so richtig verstanden?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Net Alias - Adressbereiche ausschließen