Page 1 of 1

GeoIP Block Liste aktualisierbar ?

Posted: October 7th, 2019, 5:37 am
by tkt83
Hallo zusammen,

in letzter Zeit wird es bei mir immer schlimme in Hinsicht, das die IPs keinem Land mehr zugeordnet werden können und ich somit in dem Firewall-Protokoll nur noch Fragezeichen sehe. Siehe Anhang.

Gibt es eine Möglichkeit die IPs zu aktualisieren damit die Flaggen wieder angezeigt werden?

MfG der tkt

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 7th, 2019, 11:20 am
by Arne.F
Ich denk mal du hast noch nicht das core136 aus dem Testing tree...

https://blog.ipfire.org/post/ipfire-2-2 ... or-testing

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 8th, 2019, 10:40 am
by DJ-Melo
mit Core 136 hab ich nur noch "?" Flaggen

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 9th, 2019, 11:08 am
by Arne.F
Komisch. Die GeoIP v1 sollte mit core136 auf dem gleichen Stand sein wie auch die GeoIP v2 die fürs Blocking verwendet wird.

Wiso ist da eigentlich blos eine Flagge? Das müssten doch zwei sein (für QuellIP und ZielIP) ich glaub da ist ein Bug...

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 9th, 2019, 11:58 am
by DJ-Melo
so sieht das unter firewallprotokoll durchgehend aus.

könnt ihr euch das bitte nochmal anschauen.

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 9th, 2019, 12:15 pm
by DJ-Melo

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 9th, 2019, 4:00 pm
by Arne.F
Ich hab grad bei mir geschaut. Da geht das. Die Fahne ist die der QuellIP. Stehen da öffentliche IP's oder sind die Treffer aus dem eigenen Netz oder VPN's mit nicht gerouteten IP's wie 192.168.x.x, 10.x.x.x ?

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 9th, 2019, 4:35 pm
by DJ-Melo
Quelle ist die rote IP der Fritz Box vor ipfire Ziel eine öffentliche IP. Bei Protokoll nach Land ist auch alles ?. Bin mir sicher dass zumindest bis 134 da noch Landesflaggen drin waren.

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 10th, 2019, 6:36 am
by Arne.F
Quelle ist die rote IP der Fritz Box vor ipfire Ziel eine öffentliche IP.
Das wär extrem seltsam. Wenn die verbindung von einer IP im roten Netz kommt sollte immer! eine lokale IP (oder deine eigene rote IP) das Ziel sein.

Auf jedenfall ist am Firewall log selbst nix geändert worden, nur an der Datenbank mit der offentliche IP's aufgelöst werden. Wer einen Router vor dem IPFire hat der alle von Rot eingehenden Verbindungen erstmal verwirft sieht hier eh nicht mehr Viel da die meisten Sachen gar nicht mehr am IPFire ankommen. Die Fahnen passen nur für (DROP/REJECT_INPUT) von red0 oder ppp0 da sie die QuellIP auswerten.

Welche IP im Countrygraph verwendet wird weis ich grad nicht.

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 10th, 2019, 7:32 am
by DJ-Melo
zurück auf Core 135 sieht das so aus:
Edit: 136 nochmal installiert jetzt ok

Re: GeoIP Block Liste aktualisierbar ?

Posted: October 10th, 2019, 11:55 am
by Arne.F
Seltsam. Da hat er beim letzten mal warscheinlich die Maxmind DB nicht korrekt laden können. Normal sollte er das aber regelmäßig wiederholen.