Firewal mit Konfigurationsfehler ?

Wie kann man das Konfigurieren?
Post Reply
Rumpel
Posts: 13
Joined: February 9th, 2018, 9:41 am

Firewal mit Konfigurationsfehler ?

Post by Rumpel » June 12th, 2018, 6:57 pm

Hallo *,

habe mich mal wieder mit meine ipfire befasst.

Versuche immer noch, Netzwersperren mittels iptables nach dem Artikel des Herrn Kuketz zu erzeugen:
https://www.kuketz-blog.de/asn-skript-d ... ire-teil3/

Funktioniert soweit alles. Adressbereiche werden eingelesen, Netzwerkobjekte bzw. -Gruppen werden angelegt. Letztere lassen sich über die Oberfläche auch in die Firewall einbinden

Aber wenn ich über die WEB-Oberfläche der ipfire mehr als 3 Netzwerkgruppen sperren will, bekomme ich immer Einträge in OUTGOINGFW und FPORWARDFW mit "anywhre" als Ziel und das zusammen mit "DROP", das geht dann natürlich schief. Es scheint auch nicht an einer speziellen Gruppe zu liegen, sondern passiert anscheinend immer bei Einrichtung der 3./4. Regel. Zumindest, soweit ich das mit iptables -L nachvollziehen kann.

Außerdem tauchen unter Destination nicht nur IP-Adressen in der Form "1.2.3.0/24" auf sondern auch dns-Namen wie "subdom.subdom.dom.tld/22" ist da normal bzw. bei iptables zulässig?

Weiß jemand, warum die WEB-Oberfläche hier ohne mein Zutun die Zielhost-Sperre nach "anywhre" einträgt?


Nachtrag:
Nun funktioneirt alles wie gwünscht. Es lag offenbar nicht an ipfire sondern an der mittels des asn-scripts erstellten datei. Da waren am Anfang 2 inhaltlich seltsame Zeilen enthalten. Irgendwas mit Google und anywhere. Die habe ich gelöscht. Nu geht alles. Keine Ahnung, wie ich das angestellt habe, das dort der Müll drin stand.

Gruß Rumpel

Post Reply

Who is online

Users browsing this forum: No registered users and 4 guests