This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[BUG] [FEATURE] Keine automatische ITABLES Regel für INPUT

R Zuckrigl over 6 years ago

Hi Leute,

ich fahre hier eine aktuelle 9.413-4 und bin gerade dabei die Openvpn Einwahl zu konfigurieren.

Mir ist nun forgelndes aufgefallen das einem Anwender einen Automatismus vorspielt, der so ja nicht existiert.

Wenn ein neuer SSL Server angelegt wird, kann man ja den haken bei

Automatische Firewallregeln

setzten. Das erstellt aber nur die entsprechenden FORWARD Regeln fuer das TUN/TAP Interface und NICHT die noch benoetgte INPUT Rule, die man dann noch haendisch hinzu fuegen muss.

Hier waere die bessere und konsistentere Loesung auch die INPUT Rule zu setzten. Hier muesste man u.U eben noch das erlaube INPUT Interface abfragen.

Mindestenst sollte hier aber die fehlene Rule klar kommuniziert werden, das kann suchen/fluchen erspraren, vorallem bei leuten die nur klicki-bunti koennen ;-)

This thread was automatically locked due to age.

0 mod2402 over 6 years ago

Hi R Zuckrigl,

was genau meinst du damit? Die automatische Firewall Regel erlaubt den Zugriff von VPN client auf die definierten Netze. Das ist genau das was ein solcher VPN Client braucht. Wenn du Zugriffe in die andere Richtung zulassen möchtest kannst du diese extra definieren. Was hat das mit klickibunti zu tun? Ein Consultant der sich mit der UTM auskennt weiß wie diese arbeitet.

vg

mod
Cancel
Vote Up 0 Vote Down

Cancel