marco-83
14.01.2012, aktualisiert um 16:09:17 Uhr
view4792
view2
1
Goto Top

PFSense Regeln auf ein anderes Interface kopieren

gelöstFrageSicherheitFirewall
Kopieren von Regeln in PFSense von Interface Opt5 auf Opt7

Hallo zusammen,

wie ich in der Vergangenheit verfolgt habe, benutzen auch hier im Forum einige PFsense. Ich habe eigentlich eine recht einfache Frage zu den Firewall Regeln. Kann mir jemand sagen, ob es möglich ist, Regeln von einem Interface auf ein anderes zu kopieren ? In der Oberfläche sicherlich nicht. Aber wenn ich die Konfig manuell editiere und mir den Regelsatz ansehe, sieht man folgendes in meinem Fall.
<rule>
			<id/>
			<type>pass</type>
			<interface>opt7</interface>
			<tag/>
			<tagged/>
			<max/>
			<max-src-nodes/>
			<max-src-conn/>
			<max-src-states/>
			<statetimeout/>
			<statetype>keep state</statetype>
			<os/>
			<protocol>tcp/udp</protocol>
			<source>
				<address>VPNNETZ</address>
				<not/>
			</source>
			<destination>
				<address>ServerNetz</address>
				<port>SMB</port>
			</destination>
			<descr><![CDATA[Windows Dateifreigabe auf Server Netz]]></descr>
		</rule>
Kann man wohl einfach die Konfig um diesen besagten Regelsatz ergänzen und dann opt7 durch optxxx austauschen ? Was meint ihr ;) Möchte das jetzt nicht einfach so blind importieren und mir die Kiste zerlegen ;)

Danke für eure eventuelle Hilfe im Vorraus !
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 178920

Url: https://administrator.de/contentid/178920

Ausgedruckt am: 19.11.2024 um 23:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 15.01.2012 um 13:04:17 Uhr
Goto Top
Die Kiste kannst du nicht "zerlegen" das ist Unsinn ! Du hast ja immer noch den Terminalanschluss und auch den Konfig Zugang sofern die nicht die Anti Logout Rule aktiviert hast. vergiss das also.
Antwort auf deine Frage: Ja, wenn du den XML File der Konfig Datei manuell editierst kannst du die Regeln so übernehmen. Du musst aber Interface ID, IP Adressen usw. dann manuelle editieren, das sollte klar sein.
Funktioniert aber problemlos wenn man keine Fehler macht.
Marco-83
Marco-83 18.01.2012 um 09:22:18 Uhr
Goto Top
Hehe Zerlegen war vielleicht ein bisschen hart ausgedrückt... Meinte vielleicht eher in einen Zustand bringen, dass kein Traffic mehr läuft.

Hat aber funktioniert. Habe die Config angepasst und wieder importiert. Alles Gut ;)

Danke.
gelöstFrageSicherheitFirewall
Mehr von Marco-83Marco-83OpenVPN PKI+Auth-User-Pass Packet loss(PFSENSE)Marco-83Marco-83PI-IP Adressen mit Multihoming - Redundante Anbindung ins InternetMarco-83 - 4 KommentareMarco-83IPSEC oder OpenVPN über Vodafone bzw. ehemals Unitymedia - DatendurchsatzMarco-83 - 5 KommentareMarco-83Einzel Domänen oder eine Domäne?Marco-83 - 1 Kommentar
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 15 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare