Auteur Sujet: Règle firewall Opnsense avec multiple ports de destination  (Lu 712 fois)

0 Membres et 1 Invité sur ce sujet

vincent0

  • Abonné Orange adsl
  • *
  • Messages: 122
  • Montpellier
    • Twitter
Règle firewall Opnsense avec multiple ports de destination
« le: 20 février 2022 à 09:47:31 »
Bonjour,

Est il possible dans Opnsense de faire une règle de firewall (ou nat) avec en port de destination un alias contenant plusieurs ports ? Cas typique : ouvrir pour un serveur web le port 80 et 443 en une seule règle.
Actuellement, j'ai essayé de faire cela avec un alias contenant les 2 ports, et juste le 80 fonctionne. Pour que le 443 fonctionne aussi, il m'a fallu faire 2 règles distinctes, une par port.
A noter que je souhaite bien ouvrir le 80 et 443, et non une plage du 80 au 443.

J'ai posé la question sur le forum officiel, sans avoir reçu de réponse : https://forum.opnsense.org/index.php?topic=27073.0
Sur pfsense, cela semble être possible https://forum.netgate.com/topic/1466/binding-multiple-ports-to-a-single-firewall-rule (et je l'ai vu aussi sur la conf du routeur du boulot).

Dans la documentation, il n'est pas mentionné du multiple port : https://docs.opnsense.org/manual/firewall.html#basic-settings

Du coup, est il possible de faire des règles multiports ou alors il faut faire une règle par port ?

Merci

canardcanard

  • Abonné Blue Networks Technologies
  • *
  • Messages: 31
  • Sete (34)
Règle firewall Opnsense avec multiple ports de destination
« Réponse #1 le: 25 février 2022 à 22:16:51 »
D'après la doc oui c'est bien possible de faire un alias de ports dans OPNsense pour le firewall, êtes-vous sûr de les voir biens rentrés ?
https://docs.opnsense.org/manual/aliases.html

Sur cette page il y a plus d'exemples :
https://homenetworkguy.com/how-to/write-better-firewall-rules-opnsense-using-aliases/
Citer
Valid examples for port aliases:
8080
8000:8080
22, 8000:8080

vincent0

  • Abonné Orange adsl
  • *
  • Messages: 122
  • Montpellier
    • Twitter
Règle firewall Opnsense avec multiple ports de destination
« Réponse #2 le: 01 mars 2022 à 17:22:04 »
En fait il y avait un bug dans opnsense : https://github.com/opnsense/core/issues/5594

Je l'ai signalé et ils ont corrigé super rapidement.