Firewall-Alias-Objekte
ETES Spotlight von Markus Espenhain
Um Firewall-Regeln übersichtlich zu gestalten und gegebenenfalls auch mehrere Objekte zusammen zu fassen, gibt es bei OPNsense Alias-Objekte. Ein Alias-Objekt kann Hosts, Ports, Netzwerke, MAC-Adressen und viele weitere enthalten.
Es ist hier auch möglich Alias-Objekte auf Basis von externen Quellen zu erzeugen. Dies bietet beispielsweise die Möglichkeit, dass Anhand eines externen Systems IP-Listen gepflegt werden können, diese per URL bereitgestellt und anschließend in der OPNsense in Firewall-Regeln verwendet werden können. Mit Hilfe von Alias-Objekten können beispielsweise auch mehrere Hosts/Netze, für die eine Regel erstellt werden soll zusammengefasst werden.
Unser Fazit
Sämtliche Firewall-Regeln sollten auf Basis von Alias-Objekten aufgebaut werden, da dies maßgeblich zur besseren Übersicht im Regelwerk beiträgt. Auch können sprechende Alias-Objekte mehrfach verwendet werden, wodurch Redundanzen vermieden werden.