Best Practice, letzte Regel "allow all"

Started by meschmesch, November 03, 2021, 12:44:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 03, 2021, 12:44:40 PM Last Edit: November 03, 2021, 04:30:16 PM by meschmesch
Hallo,
bei den LAN-Regeln ist bei mir die letzte Regel eine Allow All Regel. Was sollte man hier als Source angeben? Lan net? Oder Lan net + Net address? Oder "*"? Mir geht es um ausgehende Verbindungen, also nicht um Verbindungen die aus anderen Netzen ins LAN kommen.

Danke!!
November 04, 2021, 08:47:18 AM #1
Ich gehe immer so vor, dass ich die Regeln auf das nötigste Einschränke.
Also auch das Quellnetzwerk angebe (in einem Fall LAN-Network)

(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 04, 2021, 10:15:27 AM #2
Nicht nur Source = LAN sondern auch Destination = Internet, bzw !LAN, oder sowas.
November 04, 2021, 01:55:06 PM #3
Danke für die Rückmeldungen. Ich habe zunächst alles blockiert, was ich nicht möchte (z.B. Gast net auf Lan net), und die letzten zwei Regeln sind dann Allow Lan net bzw. Allow Lan address auf alles.
November 04, 2021, 04:40:48 PM #4
Best Practice wäre, alles explizit zuzulassen, was benötigt wird, und dann den Rest zu blocken.
Print
Go Up Pages1
User actions