Firewall Regel LAN - Source

Started by greeno, September 25, 2023, 10:51:20 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 25, 2023, 10:51:20 AM
hi zusammen

wohl eine ziemlich blöde Frage aber bin mir nicht sicher...
wenn ich unter Rules -> LAN eine Regel erstelle

sind die Felder bekanntlich:
Protocol   Source   Port   Destination   Port   Gateway   Schedule

wieso gibts hier wieder eine Source?

wenn ich ja in LAN bin habe ich ja "Source" mit dem LAN ausgewählt, gehts hier rein noch um die Tiefe also z.b. das setzten einer konkreten IP Adresse?

und * bedeutet hier demnach alle IPs aus "LAN"? und ist gleichbedeutet mit "LAN net"?

vielen Dank für eure Hilfe :-)
September 25, 2023, 12:04:56 PM #1
Die Regel unter Firewall: Rules: LAN anzulegen bewirkt, dass sie auf Pakete angewandt wird, die das LAN-Interface passieren (wollen), unabhängig von Source- oder Destination-Adresse.

Eine Inbound-Regel kannst Du durch angabe von Source-Adressen / -Subnets gezielt auf bestimmte Hosts im LAN anwenden. * bedeutet 'any', d. h. die Source-Adresse wird ignoriert. Das ist die Standardeinstellung. 'LAN net' meint die Subnets, die auf dem Interface konfiguriert sind. Das ist nicht das gleiche wie 'any', da sich im LAN Router befinden können, hinter denen weitere Subnets existieren.

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
Print
Go Up Pages1
User actions