La Fibre
Datacenter et équipements réseaux => Routeurs => OPNsense => Discussion démarrée par: vincent0 le 20 février 2022 à 09:47:31
-
Bonjour,
Est il possible dans Opnsense de faire une règle de firewall (ou nat) avec en port de destination un alias contenant plusieurs ports ? Cas typique : ouvrir pour un serveur web le port 80 et 443 en une seule règle.
Actuellement, j'ai essayé de faire cela avec un alias contenant les 2 ports, et juste le 80 fonctionne. Pour que le 443 fonctionne aussi, il m'a fallu faire 2 règles distinctes, une par port.
A noter que je souhaite bien ouvrir le 80 et 443, et non une plage du 80 au 443.
J'ai posé la question sur le forum officiel, sans avoir reçu de réponse : https://forum.opnsense.org/index.php?topic=27073.0
Sur pfsense, cela semble être possible https://forum.netgate.com/topic/1466/binding-multiple-ports-to-a-single-firewall-rule (et je l'ai vu aussi sur la conf du routeur du boulot).
Dans la documentation, il n'est pas mentionné du multiple port : https://docs.opnsense.org/manual/firewall.html#basic-settings
Du coup, est il possible de faire des règles multiports ou alors il faut faire une règle par port ?
Merci
-
D'après la doc oui c'est bien possible de faire un alias de ports dans OPNsense pour le firewall, êtes-vous sûr de les voir biens rentrés ?
https://docs.opnsense.org/manual/aliases.html
Sur cette page il y a plus d'exemples :
https://homenetworkguy.com/how-to/write-better-firewall-rules-opnsense-using-aliases/
Valid examples for port aliases:
8080
8000:8080
22, 8000:8080
-
En fait il y avait un bug dans opnsense : https://github.com/opnsense/core/issues/5594
Je l'ai signalé et ils ont corrigé super rapidement.