Basic Firewallregeln in pfSense
Guten Abend,
ich habe gerade meine Firewall mit pfSense in Betrieb genommen. Da noch keine Firewall regeln eingetragen sind, geht natürlich garnichts. (zb. HTTP, IMAP, etc.)
Ich wollte euch mal fragen ob ihr in irgendeiner Form eine "Beispiel" bzw. "Basic" Config habt, für den Normal betrieb. Also zb. Internet, Whatsapp, Skype... eben standard Dinge.
Ich hoffe ihr könnt mir helfen.
MFG
ich habe gerade meine Firewall mit pfSense in Betrieb genommen. Da noch keine Firewall regeln eingetragen sind, geht natürlich garnichts. (zb. HTTP, IMAP, etc.)
Ich wollte euch mal fragen ob ihr in irgendeiner Form eine "Beispiel" bzw. "Basic" Config habt, für den Normal betrieb. Also zb. Internet, Whatsapp, Skype... eben standard Dinge.
Ich hoffe ihr könnt mir helfen.
MFG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316939
Url: https://administrator.de/forum/basic-firewallregeln-in-pfsense-316939.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
19 Kommentare
Neuester Kommentar
Bevor wir hier deine Arbeit machen, bist erst mal du dran.
Poste mal einen Screenshot wie du deine Interfaces angelegt und konfiguriert hast und welche IP Netze du verwendest.
Gruß
Poste mal einen Screenshot wie du deine Interfaces angelegt und konfiguriert hast und welche IP Netze du verwendest.
Gruß
Hier mal die 2 Interfaces von mir:
Hier wird alles geblockt was übers WAN Interface kommt, außer die SSH Verbindung von mir zu Hause und per OpenVPN darf man auch drauf aufs WAN Interface.
Und hier ist einerseits eine anti-lockout Rule und andererseits wird alles erlaubt was vom LAN (internes Netz kommt).
Hier wird alles geblockt was übers WAN Interface kommt, außer die SSH Verbindung von mir zu Hause und per OpenVPN darf man auch drauf aufs WAN Interface.
Und hier ist einerseits eine anti-lockout Rule und andererseits wird alles erlaubt was vom LAN (internes Netz kommt).
Zitat von @maddig:
UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Es gibt keine blöden Fragen UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Da es eine Rückantwort ist, brauchst du dir keine Gedanken machen weil zuerst die Verbindung von dir initiiert wurde.
Und auf dem WAN Interfaces betreibe ich sozusagen Portforwarding.
Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Ich weiß nicht was du hier meinst.Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Das heißt wenn ich von außen per RDP auf einen Server zugreifen will mache ich es so wie du mit der SSH Regel und mache bei Destiantion ein any rein?
Naja, bei dir funktioniert das wieder anders.Bei dir nimmt ja nicht die PfSense die Verbindungen entgegen, sondern schon der Speedport wenn du jetzt den Zugriff von außen (also vom Internet) meinst. Das heißt du musst am Speedport schon die Portweiterleitung machen zur PfSense.
Hier steht übrigens noch alles Wissenswerte über die PfSense von unserem Profi @aqui:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Danke für diese Aussage, das beruhigt mich als Anfänger erstmal