OPNsense Netz Scan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Wir wollen vom Host aus unsere DMZ scannen= ==Vorarbeiten== ===Auf dem Host=== ;Setzen wir eine manuelle route auf das DNSGW als root *ip route add 10.88.0.0…“) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
===Auf der OPNSense=== | ===Auf der OPNSense=== | ||
;Schalten den Verkehr von aussen (WAN) nach innen komplett frei. | ;Schalten den Verkehr von aussen (WAN) nach innen komplett frei. | ||
| + | ;Firewall: Rules: WAN | ||
| + | {| class="wikitable" | ||
| + | ! Interface !! Protocol !! Source !! Port !! Destination !! Port !! Gateway !! Schedule !! Description | ||
| + | |- | ||
| + | | WAN || IPv4 any || any || * || any || * || * || * || | ||
| + | |} | ||
| + | ==Scans== | ||
| + | ;Welche Rechner sind erreichbar? | ||
| + | *nmap -sn 10.88.213.0/29 | ||
| + | ;Welche TCP/Ports sind offen? | ||
| + | *nmap -sS 10.88.213.0/29 | ||
| + | ==Aufgaben== | ||
| + | Diese Port freischalten ansonsten die ALL Open Regel kommt wieder raus. Aus dem WAN | ||
| + | ;10.88.213.2 web | ||
| + | Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 | ||
| + | ;10.88.213.3 mail | ||
| + | Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 | ||
| + | |||
| + | Auch öffnen 25, 465 und 993 | ||
| + | ;10.88.213.5 waf | ||
| + | Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 | ||
| + | ==Am Ende nochmal scannen und Ergebnis überprüfen== | ||
Aktuelle Version vom 17. Februar 2026, 12:44 Uhr
Wir wollen vom Host aus unsere DMZ scannen
Vorarbeiten
Auf dem Host
- Setzen wir eine manuelle route auf das DNSGW als root
- ip route add 10.88.0.0/16 via 192.168.4.88
- Installieren wir uns nmap
- dnf install -y nmap
Auf der OPNSense
- Schalten den Verkehr von aussen (WAN) nach innen komplett frei.
- Firewall
- Rules: WAN
| Interface | Protocol | Source | Port | Destination | Port | Gateway | Schedule | Description |
|---|---|---|---|---|---|---|---|---|
| WAN | IPv4 any | any | * | any | * | * | * |
Scans
- Welche Rechner sind erreichbar?
- nmap -sn 10.88.213.0/29
- Welche TCP/Ports sind offen?
- nmap -sS 10.88.213.0/29
Aufgaben
Diese Port freischalten ansonsten die ALL Open Regel kommt wieder raus. Aus dem WAN
- 10.88.213.2 web
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
- 10.88.213.3 mail
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
Auch öffnen 25, 465 und 993
- 10.88.213.5 waf
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443