12
Domains statt IPs etc. freigeben
Hallo,
bei OPNSense habe ich die Möglichkeit, auf der Firewall-Ebene Domains statt IPs oder Netzadressen freizugeben. Dazu macht OPNSense regelmäßig DNS-Queries zu der Domain und speichert temporär die dazugehörigen IPs. Das ist gerade bei Anwendungen praktisch, die Internetzugang benötigen, aber keinen Proxy unterstützen.
Weiß jemand, welche Firewalls dies ebenfalls beherrschen? Speziell Watchguard oder Fortinet?
Merci
bei OPNSense habe ich die Möglichkeit, auf der Firewall-Ebene Domains statt IPs oder Netzadressen freizugeben. Dazu macht OPNSense regelmäßig DNS-Queries zu der Domain und speichert temporär die dazugehörigen IPs. Das ist gerade bei Anwendungen praktisch, die Internetzugang benötigen, aber keinen Proxy unterstützen.
Weiß jemand, welche Firewalls dies ebenfalls beherrschen? Speziell Watchguard oder Fortinet?
Merci
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6269167780
Url: https://administrator.de/contentid/6269167780
Printed on: May 8, 2024 at 22:05 o'clock
12 Comments
Latest comment
Hallo Inf1d3l,
dies sollte jede vernünftige Firewall können, Sophos XGS als Beispiel...
-bananisierer
dies sollte jede vernünftige Firewall können, Sophos XGS als Beispiel...
-bananisierer
Morschen.
Meinst du mit "freigeben" mittels Firewall Regel den Zugriff darauf erlauben?
Dann ist das ein Feature, welches jede Firewall bietet (außer die Fritzboxen / Speedports / Connect Boxen dieser Welt
)
Gruß
Marc
Meinst du mit "freigeben" mittels Firewall Regel den Zugriff darauf erlauben?
Dann ist das ein Feature, welches jede Firewall bietet (außer die Fritzboxen / Speedports / Connect Boxen dieser Welt
)Gruß
Marc
Moin,
also WG und Forti können das auf jeden Fall.
Das ist jetzt auch nichts Welt bewegendes.
Gruß
Spirit
also WG und Forti können das auf jeden Fall.
Das ist jetzt auch nichts Welt bewegendes.
Gruß
Spirit
Cisco FirePower auch...
Ich frage nach, weil die R&S Lancoms das nicht können. Danke!
Ist doch auch keine vernünftige Firewall ;)
Wurde schon mal behandelt laut diesem Forum geht das bei Lancom seit 10.3 schon
LANCOM: Firewall Whitelist für DNS-Adressen
Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.
LANCOM: Firewall Whitelist für DNS-Adressen
Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.
Das kann schon ein Mikrotik-Router für 25 EUR.
Viele Grüße, commodity
Viele Grüße, commodity
1Zitat von @UnbekannterNR1:
Wurde schon mal behandelt laut diesem Forum geht das bei Lancom seit 10.3 schon
LANCOM: Firewall Whitelist für DNS-Adressen
Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.
Wurde schon mal behandelt laut diesem Forum geht das bei Lancom seit 10.3 schon
LANCOM: Firewall Whitelist für DNS-Adressen
Aber ich bin auch ein freund von Open oder PFSense, sehe aber auch das es manchmal overkill ist.
Das ist keine R&S Lancom (LCOS FX)
Reden wir beide von Policies by Domain Name? https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...
Mich irritiert, dass die Watchguard an der Stelle nur ipv4 kann @Spirit-of-Eli, siehe Link.
Fortinet kann mehr: https://docs.fortinet.com/document/fortigate/6.2.13/cookbook/217973/usin ...
Mich irritiert, dass die Watchguard an der Stelle nur ipv4 kann @Spirit-of-Eli, siehe Link.
Fortinet kann mehr: https://docs.fortinet.com/document/fortigate/6.2.13/cookbook/217973/usin ...
Im URL-/Contentfilter kann man Whitelists definieren.
Nicht vom Contentfilter links irritieren lassen.
In der gewünschten Verbindung wählst du "standardmäßig alles blockieren" und aktivierst dann nur die oben erstellte Whitelist.
Nicht vom Contentfilter links irritieren lassen.
In der gewünschten Verbindung wählst du "standardmäßig alles blockieren" und aktivierst dann nur die oben erstellte Whitelist.
