[gelöst] - GUI auf Wireguard

Started by kruemelmonster, July 11, 2024, 11:51:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 11, 2024, 11:51:00 PM Last Edit: July 12, 2024, 09:33:58 AM by kruemelmonster
Ich möchte die GUI gerne auch auf dem Wireguard-IF laufen haben. Allerdings soll nur eine einzige IP Zugriff darauf bekommen.

Weiß jemand wie ich die FW-Regel erstellen muss - also auf dem WG-IF eingehenden oder ausgehenden Verkehr in Richtung der FW einschränken?

Danke.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
July 12, 2024, 12:00:35 AM #1
Hi,

ich hatte zu Testzwecken sowas ähnliches laufen. Versuchs mal mit einer eingehenden Rule am Wireguard  Interface (nicht die Gruppe) mit:

IPv4 *   IP_WireguardClient   *   DieseFirewall    *   *   *      ALLOW_WGClient_TO_Firewall

Grüße
neuling10
July 12, 2024, 07:57:03 AM #2
Quote from: neuling10 on July 12, 2024, 12:00:35 AM

IPv4 *   IP_WireguardClient   *   DieseFirewall    *   *   *      ALLOW_WGClient_TO_Firewall


Danke für den Tipp. Es funktioniert mit einer Regel für eingehenden Datenverkehr wie gewünscht. Weil allerdings eine Regel erforderlich ist, die auf Wireguard den eingehenden Verkehr nach überall erlaubt, musste ich den Zugriff auf die GUI einschränken:

IPv4 *   ! WireguardClient   *   DieseFirewall    80,443   *   *      DENY_WGClient_TO_Firewall

Grüße vom Krümelmonster
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
Print
Go Up Pages1
User actions