Frage zum Aufbau einer Firewall-Regel?

Hallo!

Ich administriere zurzeit u.a. eine OPNSense-Firewall, wo ich eine Frage zu habe.

Es gibt eine Menge Firewall-Regeln für das LAN-Interface, wo definiert ist, was die Clients im LAN dürfen.

Sie müssen z.B. E-Mails über IMAP/S abrufen können, weswegen es dafür eine Regel gibt.

Allerdings wundert mich, dass die Regel als "LAN IN" definiert ist.
Müsste es nicht eigentlich "LAN OUT" sein, weil die Clients ja aus dem LAN raus senden?

Vielen Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6794119145

Url: https://administrator.de/contentid/6794119145

Ausgedruckt am: 17.11.2024 um 07:11 Uhr

3 Kommentare

Neuester Kommentar

Moin,

auf einem Interface kommt der Traffic aus Sicht der Firewall rein. Daher IN.
Es wird standard mäßig auch nur eingehender Traffic behandelt.

Gruß
Spirit

Vielen Dank!

was die Clients im LAN dürfen.

Bedenke auch das was die Clients untereinander im LAN dürfen oder auch nicht hier nicht durch die OPNsense Firewall geregelt ist!!
Deren Traffic ist ja immer Layer 2 basiert (Mac Adressen). Die OPNsense regelt immer nur das was über sie in andere IP Netze geht. Keinen lokalen Traffic. Nur das du das auf dem Radar hast.
Grundregeln die immer gelten:

"First match wins!" Sprich nach dem ersten positiven Hit wir der Rest des regelwerkes nicht mehr weiter abgearbeitet. Reihenfolge zählt also!
Regeln gelten immer inbound. Also Vom Netzwerk Draht in das Firewall Interface hinein.

gelöst Frage Firewall Router, Routing Windows Netzwerk Überwachung

Mehr von virtual143

Webseite hosten ohne feste IP-Adresse?virtual143 - 4 Kommentare

Hilfe bei geteiltem Kalender im M365 - ExchangeOnline?virtual143

Problem mit WebSocket-Verbindung hinter Sophosvirtual143 - 4 Kommentare

Kann man den SMTP-Port 25 auch ändern?virtual143 - 6 Kommentare

Heiß diskutiert