GeoIP Block Liste aktualisierbar ?

Wie kann man das Konfigurieren?
Post Reply
tkt83
Posts: 7
Joined: May 8th, 2015, 6:09 pm

GeoIP Block Liste aktualisierbar ?

Post by tkt83 » October 7th, 2019, 5:37 am

Hallo zusammen,

in letzter Zeit wird es bei mir immer schlimme in Hinsicht, das die IPs keinem Land mehr zugeordnet werden können und ich somit in dem Firewall-Protokoll nur noch Fragezeichen sehe. Siehe Anhang.

Gibt es eine Möglichkeit die IPs zu aktualisieren damit die Flaggen wieder angezeigt werden?

MfG der tkt
Attachments
Firewall log.jpg

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: GeoIP Block Liste aktualisierbar ?

Post by Arne.F » October 7th, 2019, 11:20 am

Ich denk mal du hast noch nicht das core136 aus dem Testing tree...

https://blog.ipfire.org/post/ipfire-2-2 ... or-testing
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

DJ-Melo
Posts: 672
Joined: July 8th, 2014, 7:12 am

Re: GeoIP Block Liste aktualisierbar ?

Post by DJ-Melo » October 8th, 2019, 10:40 am

mit Core 136 hab ich nur noch "?" Flaggen

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: GeoIP Block Liste aktualisierbar ?

Post by Arne.F » October 9th, 2019, 11:08 am

Komisch. Die GeoIP v1 sollte mit core136 auf dem gleichen Stand sein wie auch die GeoIP v2 die fürs Blocking verwendet wird.

Wiso ist da eigentlich blos eine Flagge? Das müssten doch zwei sein (für QuellIP und ZielIP) ich glaub da ist ein Bug...
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

DJ-Melo
Posts: 672
Joined: July 8th, 2014, 7:12 am

Re: GeoIP Block Liste aktualisierbar ?

Post by DJ-Melo » October 9th, 2019, 11:58 am

so sieht das unter firewallprotokoll durchgehend aus.

könnt ihr euch das bitte nochmal anschauen.
Attachments
firewall_protokoll.PNG
Grüße/Regards

Image


User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: GeoIP Block Liste aktualisierbar ?

Post by Arne.F » October 9th, 2019, 4:00 pm

Ich hab grad bei mir geschaut. Da geht das. Die Fahne ist die der QuellIP. Stehen da öffentliche IP's oder sind die Treffer aus dem eigenen Netz oder VPN's mit nicht gerouteten IP's wie 192.168.x.x, 10.x.x.x ?
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

DJ-Melo
Posts: 672
Joined: July 8th, 2014, 7:12 am

Re: GeoIP Block Liste aktualisierbar ?

Post by DJ-Melo » October 9th, 2019, 4:35 pm

Quelle ist die rote IP der Fritz Box vor ipfire Ziel eine öffentliche IP. Bei Protokoll nach Land ist auch alles ?. Bin mir sicher dass zumindest bis 134 da noch Landesflaggen drin waren.

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: GeoIP Block Liste aktualisierbar ?

Post by Arne.F » October 10th, 2019, 6:36 am

Quelle ist die rote IP der Fritz Box vor ipfire Ziel eine öffentliche IP.
Das wär extrem seltsam. Wenn die verbindung von einer IP im roten Netz kommt sollte immer! eine lokale IP (oder deine eigene rote IP) das Ziel sein.

Auf jedenfall ist am Firewall log selbst nix geändert worden, nur an der Datenbank mit der offentliche IP's aufgelöst werden. Wer einen Router vor dem IPFire hat der alle von Rot eingehenden Verbindungen erstmal verwirft sieht hier eh nicht mehr Viel da die meisten Sachen gar nicht mehr am IPFire ankommen. Die Fahnen passen nur für (DROP/REJECT_INPUT) von red0 oder ppp0 da sie die QuellIP auswerten.

Welche IP im Countrygraph verwendet wird weis ich grad nicht.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

DJ-Melo
Posts: 672
Joined: July 8th, 2014, 7:12 am

Re: GeoIP Block Liste aktualisierbar ?

Post by DJ-Melo » October 10th, 2019, 7:32 am

zurück auf Core 135 sieht das so aus:
Edit: 136 nochmal installiert jetzt ok
Attachments
firewall_protokoll_135.PNG

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8516
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: GeoIP Block Liste aktualisierbar ?

Post by Arne.F » October 10th, 2019, 11:55 am

Seltsam. Da hat er beim letzten mal warscheinlich die Maxmind DB nicht korrekt laden können. Normal sollte er das aber regelmäßig wiederholen.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply