问题标签 [opnsense]

我在尝试获取 fw 规则时遇到了一些麻烦。我阅读了 Dock 并查看了页面https://docs.opnsense.org/development/api/plugins/firewall.html上的示例，但我仍然遇到问题。我正在尝试通过 python 使用 searchRule API，但我无法通过没有任何属性的简单调用来取回任何东西，这是我的代码

结果总是

好吧，我尝试为调用添加一些属性，但没有任何变化，请注意我将“icmp_dummies_rule”设置为规则描述，因为我认为搜索短语匹配该字段（也没有可用的唯一名称，就我而言可以看到）我试过了：

此外，我无法通过任何 UUID，因为我不知道规则 UUID（但出于灵活性原因和更简洁的代码，我更喜欢检索所有规则）。

这里有什么想法吗？
谢谢。

我想禁用一项特定的访客功能：“persist_mount_shared_folder”
这在 Vagrantfile 中是否可能？

原因：
设置“config.vm.allow_fstab_modification = false”没有按我预期的那样工作，并且仍然尝试清理 fstab 文件。
请参阅：https
://github.com/hashicorp/vagrant/blob/main/lib/vagrant/action/builtin/synced_folders.rb#L140 因此，将该设置设置为“false”只会将synced_folder列表设置为“nil”，这会导致“ persist_mount_shared_folder.rb ”功能尝试从 fstab 中删除所有条目。（我没想到会发生这种情况，因为我设置的设置不允许对 fstab 文件进行任何修改......？）

我正在构建一个 OPNSense 盒子（v21）。使用 SSH 连接后，启动该框会导致错误。该错误与尝试清理 /etc/fstab 文件的“sed”命令有关。不幸的是，该 sed 命令不适用于此 OPNSense 版本：

sed 命令在“ persist_mount_shared_folder.rb 第 66 行”中定义，但我不知道如何更改此命令。所以这就是我试图禁用该功能的原因。
VM 不需要任何同步文件夹

我创建了一个阻止机器互联网连接的规则，但是当我使用 google.com 进行测试时，该规则不起作用。该规则适用于其他页面，它的工作很好，但对于 google.com，它不起作用。我需要帮助。

Trying to pass web traffic through to a CentOS VM on my internal WLAN from a WAN address.

Devices on my WLAN (172.16.99.X) can access my webserver (172.16.99.27:801) fine.

When trying to access my WebServer externally, I can't even see requests (Firewall Live Log) been made from my mobile device on the WAN (102.X.X.X) to my web server.

I have set up a NAT rule:

• Interface: WAN
• Proto: TCP
• Src Address: 102.X.X.X
• Src Port: *
• Des Address: 172.16.99.27
• Des Port: *
• NAT IP: 172.16.99.27
• NAT Port: 801
• Log: Enabled
• NAT Reflectoin: Enabled

I even tried enabling NAT Reflection under Firewall -> Advance as per a perious article in OPNsense.

I am struggling to troubleshoot when I don't see any logs in Live View. Thanks in advance :o

System: Versions OPNsense 21.7.1-amd64 FreeBSD 12.1-RELEASE-p19-HBSD LibreSSL 3.3.3

1. 总结问题

我努力强制 haproxy 使用 ssl 和 websockets

2. 描述你尝试过的事情

我有2台机器。首先安装了带有 haproxy 和letsencrypt 插件的opnSense。我将它配置为代理我的 www 应用程序并且它可以工作，但我坚持使用代理 websockets，我不知道问题出在哪里。

当我在本地连接到 websocket 时，没有 SSL 和 HaProxy，直接连接到 websocket 服务器就可以了，所以我认为应用程序没有问题。

3. 给我看代码

这是从 haproxy 插件导出的配置

我们正试图让 NAT 通过 IPSec 隧道工作。我们制定了 BINAT 1:1 规则，但在应用更改后，流量会进入 WAN 接口，因为它不知道去哪里。我的问题是，堆栈的顺序是什么？它是先进行 NAT 还是先进行 IPSec 再进行 NAT？

我的局域网上有一些服务。有些是仅限内部的，有些是外部可访问的。我设置了 Traefik 反向代理来处理 TLS，我为内部 DNS 服务设置了 pihole。pihole 将所有请求转发到充当管理 DNS 的路由器。所有服务都通过反向代理。要从 LAN 内部导航到我的服务，我需要使用外部可访问的 FQDN，包括仅限内部的服务（以启用证书）。它工作得很好，但我一直在想......

在工作中，本地 Intranet 服务的托管方式是您只需键入一个单词 likehttp://servicename即可将您连接到该服务，而无需任何花言巧语。我想在家里创建这种类型的 URL 速记，但我不知道该怎么做。我尝试使用我的路由器软件 (opnsense) 未绑定的“DNS 覆盖”为我的一个服务系统创建一个“别名”。它起作用了，我可以在 URL 上输入速记服务名称，它指向正确的计算机；但由于 TLS 名称不匹配，它给了我“中间人警告”。我觉得这可能不是正确的方法......

是否有一种简单的方法可以在内部启用这种类型的 URL 别名，同时仍然允许 TLS 工作？