Welche Regeln sind Standard

Server Firewall
1

Hallo zusammen,
bei unserer FW-Konfiguration gibt es viele Regeln und ich bin unsicher welche davon in der Grundkonfiguration vorhanden sein müssen und welche zusätzlich angelegt wurden.
Problem: Wenn Schüler den Proxy auf „kein Proxy“ im Firefox umstellen können sie jederzeit ungefiltert ins Netz.
Gibt es eine Quelle, wo ich die Grundkonfiguration einsehen kann oder gibt es ein"Reset"?
Mit einer Neuinstallation könnte ich mich „anleiten lassen“, aber ist das nötig?
Gruß
Helmut G

2

Hallo Helmut,

ich weiß nicht, wie man die Regeln „resetten“ kann, ich kann dir aber sagen, welche Regel bei dir nicht aktiv ist: die default deny rule fürs LAN

default-deny-rule-opnsense
default-deny-rule-opnsense1549×94 11 KB

Weiter oben sollte ein „Allow Proxy“ Regel sein, die auch aktiv ist.

LG

Holger

3

Vielen Dank Holger für die schnelle Antwort.
Das werde ich morgen ausprobieren.
Grüße
Helmut

4

Hallo zusammen und hallo Holger,
die Regeln, die du genannt hast sind da.
Aber es gibt noch viele andere.
Hier ein screenshot:

image
image1367×452 52.7 KB

Grüße
Helmut

5

Hallo Helmut,

Regeln Nr. 4+6 von oben herab gezählt mußt Du deaktivieren, dann hast Du den Standard der Installation. Und dann geht es auch ohne Proxy nicht mehr ins Internet, außer den Geräten, welche in der Regel mit Quelle NoProxy stehen.

Viele Grüße
Klaus

6

Hallo Klaus,
danke für den Hinweis. Leider ist es aber immer noch möglich ohne Proxy ins Netz zu kommen. Die Regeln habe ich deaktiviert und dann die Änderung angenommen.
In der NoProxy Gruppe ist die Adresse des Schülercomputers nicht drin.
Wo kann sich da die Lücke noch befinden?

Gruß
Helmut

7

Hallo Helmut,

so richtig dicht ist der Router nur, wenn keine Pakete von GRUEN nach ROT durchkommen, außer von der Adresse des Proxy-Server, wenn der sich nicht in ORANGE befindet. Das ist in Prinzip das, was Holger bereits geschrieben hat.

Gruß Jürgen.

8

Hallo Helmut,

Ich sehe in Deinem Screenshot neben LAN noch weitere Netzwerke, z.B. schueler und lehrer. Kann es sein, daß Deine Schüler PC über diese Netzwerke angeschlossen sind? Dann mußt Du die Regeln dort erstellen.

Viele Grüße
Klaus

9

Danke für die Antworten.
Dann muss ich da nochmal nachgehen mit den verschiedenen Netzen.
Grüße
Helmut