arbeitet OPNsense eigentlich (auch) nach dem Whitelist-Prinzip

ralph890 · June 15, 2021, 05:14:59 PM

Hallo Forum

Arbeitet OPNsense eigentlich (auch) nach dem Whitelist-Prinzip um eine spezielle "Gegenstelle"
bzw. IP-Adresse freigeben zu koennen?

Vielen Dank!

Ralph

superwinni2 · June 15, 2021, 05:16:22 PM

Standartmäßig sperrt OPNsense alles...
Somit ist alles was man einrichtet die Whitelist.

Gesendet von meinem OnePlus 8t mit Tapatalk

lewald · June 15, 2021, 05:47:10 PM

In der Standard Installation stimmt das aber nur für rein.
Raus darf alles aus dem LAN net.

Das kann man aber über Regeln auch anders einstellen.

Mks · June 15, 2021, 08:25:50 PM

Quote from: lewald on June 15, 2021, 05:47:10 PM
In der Standard Installation stimmt das aber nur für rein.
Raus darf alles aus dem LAN net.

Ja, aber nur weil es eine Regel dafür gibt die standardmässig erstellt wird.

fg

JeGr · June 16, 2021, 12:35:28 AM

Richtig. Auch wenn @lewald mit der Aussage recht hat, ist @Mks Einwand korrekt.

Allerdings würde ich nicht von Whitelist oder sonstwas schreiben, sondern OPNsense arbeitet wie jede halbwegs vernünftige (kommerzielle) Firewall nach dem default-Block-Anything Muster. Sprich es wird per default ALLES geblockt außer dem was explizit erlaubt ist. Das sind die default Regeln (die für einfachen Start erstellt werden) sowie die ebenfalls default eingerichteten automatisch erstellten Regeln (die sich durch ausklappen des Bereichs auf dem entsprechenden Interface anzeigen lassen).

Trotzdem schwebt - wenn man sich das Roh-Regelset anzeigen lässt - über allen anderen Regeln erst einmal ein "block log any" (natürlich ohne quick) was genau dafür sorgt.

Cheers

arbeitet OPNsense eigentlich (auch) nach dem Whitelist-Prinzip

ralph890

June 15, 2021, 05:14:59 PM

superwinni2

June 15, 2021, 05:16:22 PM #1

lewald

June 15, 2021, 05:47:10 PM #2 Last Edit: June 15, 2021, 05:56:53 PM by lewald

Mks

June 15, 2021, 08:25:50 PM #3 Last Edit: June 15, 2021, 09:25:45 PM by Mks

JeGr

June 16, 2021, 12:35:28 AM #4