Basic Firewallregeln in pfSense
Guten Abend,
ich habe gerade meine Firewall mit pfSense in Betrieb genommen. Da noch keine Firewall regeln eingetragen sind, geht natürlich garnichts. (zb. HTTP, IMAP, etc.)
Ich wollte euch mal fragen ob ihr in irgendeiner Form eine "Beispiel" bzw. "Basic" Config habt, für den Normal betrieb. Also zb. Internet, Whatsapp, Skype... eben standard Dinge.
Ich hoffe ihr könnt mir helfen.
MFG
ich habe gerade meine Firewall mit pfSense in Betrieb genommen. Da noch keine Firewall regeln eingetragen sind, geht natürlich garnichts. (zb. HTTP, IMAP, etc.)
Ich wollte euch mal fragen ob ihr in irgendeiner Form eine "Beispiel" bzw. "Basic" Config habt, für den Normal betrieb. Also zb. Internet, Whatsapp, Skype... eben standard Dinge.
Ich hoffe ihr könnt mir helfen.
MFG
19 Antworten
- LÖSUNG Spirit-of-Eli schreibt am 05.10.2016 um 20:09:41 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:14:46 Uhr
- LÖSUNG Spirit-of-Eli schreibt am 05.10.2016 um 20:22:52 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:27:57 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 20:43:38 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:59:39 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:07:20 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:13:18 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:16:37 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:16:40 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:20:35 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:27:33 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:31:24 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:37:41 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:42:03 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:57:33 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 22:12:12 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 22:20:44 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 22:12:12 Uhr
- LÖSUNG jOeY-- schreibt am 26.05.2019 um 10:14:17 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:57:33 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:42:03 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:37:41 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:31:24 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:27:33 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:20:35 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 21:13:18 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 21:07:20 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:59:39 Uhr
- LÖSUNG michi1983 schreibt am 05.10.2016 um 20:43:38 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:27:57 Uhr
- LÖSUNG Spirit-of-Eli schreibt am 05.10.2016 um 20:22:52 Uhr
- LÖSUNG maddig schreibt am 05.10.2016 um 20:14:46 Uhr
LÖSUNG 05.10.2016 um 20:14 Uhr
LÖSUNG 05.10.2016 um 20:22 Uhr
LÖSUNG 05.10.2016 um 20:27 Uhr
LÖSUNG 05.10.2016 um 20:43 Uhr
LÖSUNG 05.10.2016, aktualisiert um 21:03 Uhr
LÖSUNG 05.10.2016 um 21:07 Uhr
LÖSUNG 05.10.2016 um 21:13 Uhr
LÖSUNG 05.10.2016 um 21:16 Uhr
LÖSUNG 05.10.2016 um 21:16 Uhr
LÖSUNG 05.10.2016 um 21:20 Uhr
Hier mal die 2 Interfaces von mir:
Hier wird alles geblockt was übers WAN Interface kommt, außer die SSH Verbindung von mir zu Hause und per OpenVPN darf man auch drauf aufs WAN Interface.
Und hier ist einerseits eine anti-lockout Rule und andererseits wird alles erlaubt was vom LAN (internes Netz kommt).
Hier wird alles geblockt was übers WAN Interface kommt, außer die SSH Verbindung von mir zu Hause und per OpenVPN darf man auch drauf aufs WAN Interface.
Und hier ist einerseits eine anti-lockout Rule und andererseits wird alles erlaubt was vom LAN (internes Netz kommt).
LÖSUNG 05.10.2016 um 21:27 Uhr
Ah ok, danke dir.
Das heißt, wenn ich die Config beim LAN Interfaces auf Standard lasse, kann ich vom LAN aus alles erreichen nach außen. UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Und auf dem WAN Interfaces betreibe ich sozusagen Portforwarding. Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Das heißt wenn ich von außen per RDP auf einen Server zugreifen will mache ich es so wie du mit der SSH Regel und mache bei Destiantion ein any rein?
Vielen Dank für deine Geduld :P
Das heißt, wenn ich die Config beim LAN Interfaces auf Standard lasse, kann ich vom LAN aus alles erreichen nach außen. UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Und auf dem WAN Interfaces betreibe ich sozusagen Portforwarding. Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Das heißt wenn ich von außen per RDP auf einen Server zugreifen will mache ich es so wie du mit der SSH Regel und mache bei Destiantion ein any rein?
Vielen Dank für deine Geduld :P
LÖSUNG 05.10.2016, aktualisiert um 21:33 Uhr
Zitat von maddig:
UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Es gibt keine blöden Fragen UNd vielleicht ne blöde Frage, aber wenn ich von nem Dienst eine Rückantwort bekomme wäre das ja theoretisch eine eingehende Verbindung. Wie wird des gehandhabt?
Da es eine Rückantwort ist, brauchst du dir keine Gedanken machen weil zuerst die Verbindung von dir initiiert wurde.
Und auf dem WAN Interfaces betreibe ich sozusagen Portforwarding.
Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Ich weiß nicht was du hier meinst.Hier habe ich auch noch eine Frage. Warum ist bei dem einen eine Destination eingetragen und bei dem anderen keine also ein *?
Das heißt wenn ich von außen per RDP auf einen Server zugreifen will mache ich es so wie du mit der SSH Regel und mache bei Destiantion ein any rein?
Naja, bei dir funktioniert das wieder anders.Bei dir nimmt ja nicht die PfSense die Verbindungen entgegen, sondern schon der Speedport wenn du jetzt den Zugriff von außen (also vom Internet) meinst. Das heißt du musst am Speedport schon die Portweiterleitung machen zur PfSense.
Hier steht übrigens noch alles Wissenswerte über die PfSense von unserem Profi @aqui:
https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
LÖSUNG 05.10.2016, aktualisiert um 21:38 Uhr
Ja das mit den Ports ist mir klar das ich den Port vom Speedport weiterleite auf die pfSense und dann dort weiterbehandle.
Also das die pfSense mit den Standardeinstellungen sicher ist ohne das ich bedenken haben muss und ich trz alles machen kann in Form von surfen etc. ist richtig oder?
Mir ging es nur drum wie du den Port zb. 3389 an der pfSense einrichtest, dass man von außen auf einen Server zugreifen kann.
Danke für den Link. Nach dieser Anleitung bin ich vorgegangen und die hat mir sehr geholfen.
Also das die pfSense mit den Standardeinstellungen sicher ist ohne das ich bedenken haben muss und ich trz alles machen kann in Form von surfen etc. ist richtig oder?
Mir ging es nur drum wie du den Port zb. 3389 an der pfSense einrichtest, dass man von außen auf einen Server zugreifen kann.
Danke für den Link. Nach dieser Anleitung bin ich vorgegangen und die hat mir sehr geholfen.
LÖSUNG 05.10.2016 um 21:42 Uhr
LÖSUNG 05.10.2016 um 21:57 Uhr
LÖSUNG 05.10.2016, aktualisiert um 22:12 Uhr
Kann ich dir morgen nachliefern.
Aber das ist nicht so schwer.
Einfach logisch nachdenken
Unter Firewall -> NAT beim ersten Tab Port Forwarding einen neuen Eintrag erstellen und dem Wizard folgen.
Standardmäßig ist es so eingestellt, dass die dazugehörige Firewall Regel automatisch mit erstellt wird.
Aber das ist nicht so schwer.
Einfach logisch nachdenken
Unter Firewall -> NAT beim ersten Tab Port Forwarding einen neuen Eintrag erstellen und dem Wizard folgen.
Standardmäßig ist es so eingestellt, dass die dazugehörige Firewall Regel automatisch mit erstellt wird.