DMZ in FreeBSD Firewall erstellen?
Weiss jemand villeicht wie man auf FreeBSD eine DMZ erstellt?
1 Antwort
Da hast du an sich erstmal 2 Möglichkeiten:
- Eine physische DMZ erstellen. Das würde gehen, wenn du 2 Router / Gateways hast. Eins für WAN und eins für LAN. Zwischen diesen beiden GW ist dann z.B. deine DMZ
- Eine logische DMZ basieren auf VLANs. Hier kannst du ein DMZ-VLAN erstellen, in welchem deine DMZ-Services gehostet werden. Entsprechend brauchst du aber auch andere VLANs für andere Netze.
Sicherheitstechnisch wäre Option 1 klüger, da es wahrscheinlich aber um eine Homelab geht, wird wohl Option 2 für dich in Frage kommen.
Außerdem frage ich mich, da du anscheinend PFsense benutzt, warum du nicht die Web-GUI benutzt?
Du müsstest, z.B. für ein VLAN-DMZ die rc.conf entsprechend bearbeiten, sodass du VLANs benutzen kannst. Dafür kannst du dir entweder die PFsense Doku anschauen, wozu ich definitiv raten würfe oder du schaust dir, wenn PFsense genauso wie FreeBSD arbeitet, das Handbook von FreeBSD anschauen:
https://docs.freebsd.org/en/books/handbook/advanced-networking/
Für PFsense:
https://docs.netgate.com/pfsense/en/latest/vlan/configuration.html
So habe ich es zumindest bei mir zu Hause gemacht.