OPNsense Netz Scan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Scans) |
|||
| Zeile 29: | Zeile 29: | ||
;10.88.213.5 waf | ;10.88.213.5 waf | ||
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 | Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 | ||
| − | ==Am Ende nochmal scannen und Ergebnis überprüfen | + | ==Am Ende nochmal scannen und Ergebnis überprüfen== |
Aktuelle Version vom 17. Februar 2026, 12:44 Uhr
Wir wollen vom Host aus unsere DMZ scannen
Vorarbeiten
Auf dem Host
- Setzen wir eine manuelle route auf das DNSGW als root
- ip route add 10.88.0.0/16 via 192.168.4.88
- Installieren wir uns nmap
- dnf install -y nmap
Auf der OPNSense
- Schalten den Verkehr von aussen (WAN) nach innen komplett frei.
- Firewall
- Rules: WAN
| Interface | Protocol | Source | Port | Destination | Port | Gateway | Schedule | Description |
|---|---|---|---|---|---|---|---|---|
| WAN | IPv4 any | any | * | any | * | * | * |
Scans
- Welche Rechner sind erreichbar?
- nmap -sn 10.88.213.0/29
- Welche TCP/Ports sind offen?
- nmap -sS 10.88.213.0/29
Aufgaben
Diese Port freischalten ansonsten die ALL Open Regel kommt wieder raus. Aus dem WAN
- 10.88.213.2 web
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
- 10.88.213.3 mail
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
Auch öffnen 25, 465 und 993
- 10.88.213.5 waf
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443