PFSense Regeln auf ein anderes Interface kopieren
Kopieren von Regeln in PFSense von Interface Opt5 auf Opt7
Hallo zusammen,
wie ich in der Vergangenheit verfolgt habe, benutzen auch hier im Forum einige PFsense. Ich habe eigentlich eine recht einfache Frage zu den Firewall Regeln. Kann mir jemand sagen, ob es möglich ist, Regeln von einem Interface auf ein anderes zu kopieren ? In der Oberfläche sicherlich nicht. Aber wenn ich die Konfig manuell editiere und mir den Regelsatz ansehe, sieht man folgendes in meinem Fall.
Kann man wohl einfach die Konfig um diesen besagten Regelsatz ergänzen und dann opt7 durch optxxx austauschen ? Was meint ihr ;) Möchte das jetzt nicht einfach so blind importieren und mir die Kiste zerlegen ;)
Danke für eure eventuelle Hilfe im Vorraus !
Hallo zusammen,
wie ich in der Vergangenheit verfolgt habe, benutzen auch hier im Forum einige PFsense. Ich habe eigentlich eine recht einfache Frage zu den Firewall Regeln. Kann mir jemand sagen, ob es möglich ist, Regeln von einem Interface auf ein anderes zu kopieren ? In der Oberfläche sicherlich nicht. Aber wenn ich die Konfig manuell editiere und mir den Regelsatz ansehe, sieht man folgendes in meinem Fall.
<rule>
<id/>
<type>pass</type>
<interface>opt7</interface>
<tag/>
<tagged/>
<max/>
<max-src-nodes/>
<max-src-conn/>
<max-src-states/>
<statetimeout/>
<statetype>keep state</statetype>
<os/>
<protocol>tcp/udp</protocol>
<source>
<address>VPNNETZ</address>
<not/>
</source>
<destination>
<address>ServerNetz</address>
<port>SMB</port>
</destination>
<descr><![CDATA[Windows Dateifreigabe auf Server Netz]]></descr>
</rule>
Danke für eure eventuelle Hilfe im Vorraus !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178920
Url: https://administrator.de/forum/pfsense-regeln-auf-ein-anderes-interface-kopieren-178920.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Die Kiste kannst du nicht "zerlegen" das ist Unsinn ! Du hast ja immer noch den Terminalanschluss und auch den Konfig Zugang sofern die nicht die Anti Logout Rule aktiviert hast. vergiss das also.
Antwort auf deine Frage: Ja, wenn du den XML File der Konfig Datei manuell editierst kannst du die Regeln so übernehmen. Du musst aber Interface ID, IP Adressen usw. dann manuelle editieren, das sollte klar sein.
Funktioniert aber problemlos wenn man keine Fehler macht.
Antwort auf deine Frage: Ja, wenn du den XML File der Konfig Datei manuell editierst kannst du die Regeln so übernehmen. Du musst aber Interface ID, IP Adressen usw. dann manuelle editieren, das sollte klar sein.
Funktioniert aber problemlos wenn man keine Fehler macht.