Mit dem Release der Version OPNsense26.1 wurde weiter an der schrittweisen Migration aller Konfigurationsmenüs hinzu MVC/API Code gearbeitet. Der Bereich der Firewall-Regeln wurde mit diesem Release um ein MVC/API Konfigurationsmenü Firewall → Rules [new] erweitert. Das bisherige Menü unter Firewall → Rules bleibt als legacy parallel bestehen und erhält einen Migrationsassistenten. Dieser Artikel zeigt, wie Sie diese Migration der Firewall Regeln auf das neue Firewall Konfigurationsmenü vornehmen.
Bitte beachten: Diese Migration klappte bei verschiedenen OPNsense Firewalls einwandfrei, aber es gibt keine Garantie dass diese Migration jederzeit problemfrei funktioniert. Ein Backup der Konfiguration ist unerlässlich.
Bevor die Regeln exportiert und dann im neuen Menü importiert werden, sollten zur Sicherheit die vorgeschlagenen Schritte befolgt werden die der Migrationsassistent anbietet.
Starten Sie den Migrationsprozess im Menü Firewall → Rules → Migration assistant.
Wenn Sie eine ZFS-basierte Installation der OPNsense Firewall betreiben, können Sie im Menü System → Snapshots einen Snapshot des Systems vornehmen.
Klicken Sie auf das orange Plus um einen neuen Snapshot zu erstellen.
Klicken Sie auf Save.
Der Snapshot wurde angelegt.
Alternativ können Sie auch die Konfiguration sichern, dies geht über das Menü System → Configuration → Backups.
Durch klicken auf Download configuration können Sie die Konfiguration als CSV-Datei herunterladen.
Prüfen Sie im Menü Firewall → Settings → Advanced ob die Variable Disable anti-lockout deaktiviert ist.
Bestehende Firewall Regeln exportieren
Der eigentliche Migrationsprozess startet mit diesem Schritt, die Regeln werden nun in ein CSV-Format exportiert.
Im Menü Firewall → Rules → Migration assistant können Sie mit dem Schritt 3 die bestehenden Firewall Regeln exportieren.
Diese bestehenden Regeln werden als CSV-Datei heruntergeladen, Sie können diese in diesem Zuge ändern.
Exportierte Regeln importieren
In diesem finalen Schritt wird nun die zuvor heruntergeladene CSV-Datei im neuen Firewall Regelmenü importiert und abschließend werden die alten Firewall Regeln gelöscht.
Im Schritt 4 des Migrationsassistenten können Sie diese nun wieder für das neue Konfigurationsmenü importieren.
Sie werden zu dem neuen Firewall Regelmenü verlinkt. Klicken Sie rechts auf das Icon Import csv.
Wählen Sie durch klicken auf Choose File die kürzlich heruntergeladene CSV-Datei aus.
Klicken Sie auf den Haken um die Regeln zu importieren.
Die Regeln wurden importiert, klicken Sie rechts oben auf das X um das Menü zu schließen.
Abschließend müssen Sie nur noch auf Apply klicken, die Regeln sind dann im neuen Menü hinterlegt und aktiviert.
Die bestehenden Legacy Regeln können nun bequem auf einmal entfernt werden, klicken Sie auf den Punkt Remove all legacy rules.
Klicken sie auf Yes.
Sie werden zum neuen Firewall Menü geleitet, klicken Sie auf Apply. Die Migration ist nun erledigt.
Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
wiki