Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: W0nderW0lf on October 07, 2021, 10:58:52 PM

Title: github timeout wegen FireHOL block
Post by: W0nderW0lf on October 07, 2021, 10:58:52 PM
Moin moin männas,

Ich habe mich schon seit Ewigkeiten gewundert warum ich immer einen Timeout bei github bekomme. (Sehr oft aber nicht immer)

Code Select
lan Oct 7 22:54:04 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:04 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT

Anscheinend ist FireHOL daran schuld das ich github nicht besuchen kann.
Kann man irgendwo herausfinden warum das geblockt wird und ob man dafür eine Ausnahme machen kann ohne auf FireHOL zu verzichten?

Danke vorab für jede hilfe!
Title: Re: github timeout wegen FireHOL block
Post by: allebone on October 07, 2021, 11:06:01 PM
Which list are you using?
That ip does not exist in firehol 1:

https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset
Title: Re: github timeout wegen FireHOL block
Post by: tiermutter on October 08, 2021, 06:07:20 AM
Das ist firehol_l3 (level 1 blockt man nicht im LAN) siehe auch:
https://github.com/firehol/blocklist-ipsets/issues/188

Du kannst eine allow Regel für die IP vor die Blockregeln setzen.
Title: Re: github timeout wegen FireHOL block
Post by: W0nderW0lf on October 08, 2021, 07:33:22 AM
Ah, klasse! Danke für den Hinweis! :)

Edit: Habs ausprobiert, aber scheinbar zieht die Regel nicht. :/ Hab einen Alias erstellt (weil mehrere IP's) URL (IPs)
Übersehe ich hier was?
Title: Re: github timeout wegen FireHOL block
Post by: W0nderW0lf on October 08, 2021, 04:08:25 PM
Mein Alias:
Title: Re: github timeout wegen FireHOL block
Post by: JeGr on October 08, 2021, 04:26:47 PM
Kann man so machen, du kannst aber direkt schon das in einem Firehol Alias machen. Also ein Alias für die Firehol Liste (eins für 1, 2, 3 bspw.) und dann eins für Allowlisting wo du die IPs mit ! vornedran reinpackst. Und dann packst du bspw. in ein Firehol123 Alias die Aliase von Firehol1, 2 und 3 rein und das Allowlisting. Durch das ! werden die IPs des Allowlistings dann aus dem Blocklisting der anderen Listen rausgenommen. Damit kann man dann auch bspw. RFC1918 aus der Firehol1 rausnehmen und die trotzdem auf dem LAN nutzen.
Title: Re: github timeout wegen FireHOL block
Post by: W0nderW0lf on October 08, 2021, 04:27:12 PM
Hat sich erledigt... nach ewigem rumprobieren:

Trick war es das Ziel umzukehren
Text only | Text with Images