Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Config-Datei der Firewallregeln

    Deutsch
    2
    8
    3.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gangsda
      last edited by

      Hi Leute

      Kann mir jemand sagen in welche Datei in der pfSense Firewall die Regeln gespeichert werden. Dann könnte ich diese auslesen und den Unterschied zwischen Webinterface und Console erläutern. Bin gerade am Dokumentation schreiben, da es für mich ein Projekt ist.

      Danke

      1 Reply Last reply Reply Quote 0
      • H
        heiko
        last edited by

        Hallo,

        die gesamten Einstellungen für die pfsense werden in der config.xml gespeichert, auch die Firewallregeln…

        Pfad /cf/conf/config.xml

        1 Reply Last reply Reply Quote 0
        • G
          Gangsda
          last edited by

          Hi

          Danke. Jetzt hab ich noch ne blöde Frage. Gibt es sonst noch irgendwelche bestimmten Dinge, die man auf jedenfall wissen sollte, wenn es um den Einsatz der pfSense als Firewall sowie als VPN-Zugriffspunkt geht?
          Ich hab die Firewall bis auf ein paar Ausnahmen über das Webinterface konfiguriert. Ich hab im Tutorial gelesen, dass IPSec-Verbindungen ausschließlich über Modems funktionieren, da die pfSense kein NAT-Traversal unterstützt. Ist das richtig?

          Danke

          1 Reply Last reply Reply Quote 0
          • H
            heiko
            last edited by

            Hallo,

            ich versteh die Frage nicht richtig. Alle Einstellungen stehen in der config.xml, auch die package infos. Darüber kann ein komplettes Restore durchgeführt werden, insofern benötigt das keiner weiteren Erklärung ;)

            pfsense laäuft als VPN-Server als auch als VPN Client, mit den Modems versteh ich das nicht richtig was Du meinst.

            Fama nihil est celerius
            Heiko

            1 Reply Last reply Reply Quote 0
            • G
              Gangsda
              last edited by

              Hi

              Ich hab die pfSense als VPN-Server konfiguriert. Laut dem folgenden Eintrag im Tutorial, wenn ich das richtig deute, kann eine VPN-Verbindung von einem Client, nur erfolgreich sein, wenn er über ein Modem und nicht über einen Router ins Internet geht, da ein Router mit VPN und IPSec immer NAT-Traversal durchführt, was die pfSense Firewall nicht unterstützt.

              Artikel:
              pfSense does not support NAT-Traversal (NAT-T) for IPsec, which means if any of your client machines are behind NAT, IPsec VPN will not work. This alone eliminates it as a possibility for most environments, since remote users will almost always need access from behind NAT. Many home networks use a NAT router of some sort, as do most hot spot locations, hotel networks, etc.

              liege ich richtig?

              1 Reply Last reply Reply Quote 0
              • H
                heiko
                last edited by

                Ja, NAT-T wird erst ab 1.3 unterstützt

                Gruß
                Heiko

                1 Reply Last reply Reply Quote 0
                • G
                  Gangsda
                  last edited by

                  Danke für die Hilfe

                  1 Reply Last reply Reply Quote 0
                  • H
                    heiko
                    last edited by

                    Hoc age ;)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post