Zenarmor, TCP syslog und Zabbix 7.x client, from host itself Rules
-
Hallo pfsense Gemeinde,
ich bin vor kurzem von OPNsense nach pfsense gewechselt, da mir die Oberfläche und Handling besser gefällt. Nun musste ich einige Abstriche machen, die mir erst nach dem Wechsel aufgefallen sind, und frage deswegen nach einigen Updates:-
Zenarmor: ich weiß das es da Streitigkeiten zwischen Zenarmor und Netgate gibt, gibt es da eine Lösung in naher Zukunft? Aktuell musste ich bei Zenarmor auf die Cloud Lösung ausweichen, was ich sehr ungern gemacht habe, zudem musste auch hier einige Abstriche gemacht werden (z.B. lokale Elastic 8, lokaler Mail Server etc.)
-
tcp Syslog: aktuell kann pfsense nicht nativ syslog per tcp senden, nur via syslog-ng. Gibt es da zeitnah eine Lösung?
-
Zabbix client nativ noch immer in der Version 6.4 obwohl schon seit längerem Version 7.x raus ist. Gibt es hier eine zeitnahe Lösung oder Workaround?
Ein Grund von der OPNsense zu wechseln, waren die fixed gesetzten "allow from host itself rules" (und keine Möglichkeit die einfach zu löschen), nun stelle ich fest das die pfsense 2.7.2 diese Rule auch hat, finde diese aber nicht in der floating sektion.
"let out anything IPv4 from firewall host itself (1000009913)"
Kann ich diese bei der pfsense einfach irgendwo löschen oder genauso wie bei der OPNsense nur in den config files?Ich bin für jeden Workaround oder Hinweis dankbar, da ich ungern wieder zur OPNsense zurück möchte.
Grüße Norman
-
-
Update: für das Zabbix Agent 7.x Problem habe ich inzwischen einen Workaround gefunden:
https://www.zabbix.com/de/integrations/pfsense
Funktioniert prima mit dem pfsense Add-On net-snmp
-
@MrEnergy said in Zenarmor, TCP syslog und Zabbix 7.x client, from host itself Rules:
da ich ungern wieder zur OPNsense zurück möchte.
Warum? Du bist vollkommen grundlos gewechselt und solltest dies nun erkennen.
-
ja und nein, das Handling und Layout gefällt mir bei pfsense einfach besser. Aber das waren nicht meine Fragen.