Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: fireplace on April 12, 2024, 11:23:02 AM

Title: [Gelöst] Crowdsec Bouncer startet nicht
Post by: fireplace on April 12, 2024, 11:23:02 AM
Hallo!

Ich habe bei mir im Einsatz  OPNsense 24.1.5_3-amd64 und wollte das Crowdsec PlugIn installieren.
Ich weiss nicht was, aber irgendwas muss ich falsch gemacht haben den, beim starten bekomme ich folgende 3 Ferhlermeldungen im Paket zusammen (:
Code Select

2024-04-12T11:09:35 Error firewall       There were error(s) loading the rules: /tmp/rules.debug:103: syntax error - The line in question reads [103]: block in quick inet from $crowdsec_blacklists to {any} tag [CrowdSec] label "4bb7e86b04bc5e5794739342e57e5b9d" # CrowdSec (IPv4)

2024-04-12T11:09:35 Error firewall       /usr/local/etc/rc.filter_configure: The command '/sbin/pfctl -f /tmp/rules.debug.old' returned exit code '1', the output was '/tmp/rules.debug.old:103: syntax error /tmp/rules.debug.old:104: syntax error pfctl: Syntax error in config file: pf rules not loaded'

2024-04-12T11:06:16 Error firewall       There were error(s) loading the rules: /tmp/rules.debug:103: syntax error - The line in question reads [103]: block in quick inet from $crowdsec_blacklists to {any} tag [CrowdSec] label "4bb7e86b04bc5e5794739342e57e5b9d" # CrowdSec (IPv4)

Ich blicke aber nicht durch was genauc diese Fehler bedeuten und woher sie her kommen.
In einer virtuellen Ugebung in einer komplett leeren Instalaltion tritt der Fehler natürlich nicht auf. Daher muss denke ich eine spezifische EInstellung bei mir die Ursache sein.

Die Erste Meldung die Auftaucht die sich auf der /tmp/rules.debug bezieht hat in Zeile 103 folgenden Eintrag:
Code Select

block in quick inet from $crowdsec_blacklists to {any} tag [CrowdSec] label "4bb7e86b04bc5e5794739342e57e5b9d" # CrowdSec (IPv4)
Weiss jemand was ist daran falsch und wieso in /tmp Ordner abgelegt wird? Und hauptsache wie löst man das problem?

Über jede Idee und Hilfe bin ich sehr Dankbar!
Title: Re: Crowdsec Bouncer startet nicht
Post by: Monviech (Cedrik) on April 12, 2024, 11:48:03 AM
Hier ist meine Crowdsec Regel

Code Select
block in log quick inet from $crowdsec_blacklists to {any} tag crowdsec label "26f03fe91d0ddd12bcd5b3afdab61031" # CrowdSec (IPv4)

Ich denke der Syntax error kommt von
Code Select
tag [CrowdSec]

Setze mal in

    Services: CrowdSec: Settings

den "Tag for matched packets" auf

Code Select
crowdsec
Title: Re: Crowdsec Bouncer startet nicht
Post by: fireplace on April 12, 2024, 01:44:15 PM
Tatsache! Das habe ich jetzt nicht kommen sehen, dass die eckigen Klammern so ein Effekt auslösen.

Danke vielmals!!!
Title: Re: [Gelöst] Crowdsec Bouncer startet nicht
Post by: Monviech (Cedrik) on April 12, 2024, 05:41:11 PM
https://github.com/opnsense/plugins/issues/3909
Text only | Text with Images