OPNsense Netz Scan
Wir wollen vom Host aus unsere DMZ scannen
Vorarbeiten
Auf dem Host
- Setzen wir eine manuelle route auf das DNSGW als root
- ip route add 10.88.0.0/16 via 192.168.4.88
- Installieren wir uns nmap
- dnf install -y nmap
Auf der OPNSense
- Schalten den Verkehr von aussen (WAN) nach innen komplett frei.
- Firewall
- Rules: WAN
| Interface | Protocol | Source | Port | Destination | Port | Gateway | Schedule | Description |
|---|---|---|---|---|---|---|---|---|
| WAN | IPv4 any | any | * | any | * | * | * |
Scans
- Welche Rechner sind erreichbar?
- nmap -sn 10.88.213.0/29
- Welche TCP/Ports sind offen?
- nmap -sS 10.88.213.0/29
Aufgaben
Diese Port freischalten ansonsten die ALL Open Regel kommt wieder raus. Aus dem WAN
- 10.88.213.2 web
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
- 10.88.213.3 mail
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443
Auch öffnen 25, 465 und 993
- 10.88.213.5 waf
Wenn Redirect dann Port 80 auch auf, ansonsten nur 443 ==Am Ende nochmal scannen und Ergebnis überprüfen.