OPNsense Netz Scan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 14: | Zeile 14: | ||
| WAN || IPv4 any || any || * || any || * || * || * || | | WAN || IPv4 any || any || * || any || * || * || * || | ||
|} | |} | ||
| − | == | + | ==Scans== |
| + | ;Welche Rechner sind erreichbar? | ||
*nmap -sn 10.88.213.0/29 | *nmap -sn 10.88.213.0/29 | ||
| + | ;Welche TCP/Ports sind offen? | ||
| + | *nmap -sS 10.88.213.0/29 | ||
Version vom 17. Februar 2026, 11:18 Uhr
Wir wollen vom Host aus unsere DMZ scannen
Vorarbeiten
Auf dem Host
- Setzen wir eine manuelle route auf das DNSGW als root
- ip route add 10.88.0.0/16 via 192.168.4.88
- Installieren wir uns nmap
- dnf install -y nmap
Auf der OPNSense
- Schalten den Verkehr von aussen (WAN) nach innen komplett frei.
- Firewall
- Rules: WAN
| Interface | Protocol | Source | Port | Destination | Port | Gateway | Schedule | Description |
|---|---|---|---|---|---|---|---|---|
| WAN | IPv4 any | any | * | any | * | * | * |
Scans
- Welche Rechner sind erreichbar?
- nmap -sn 10.88.213.0/29
- Welche TCP/Ports sind offen?
- nmap -sS 10.88.213.0/29