Ich habe für die IPS eine GeoIP-basierte benutzerdefinierte Regel erstellt.
Die Länder-Blockierung funktioniert, allerdings werden auch IP-Adressen aus den lokalen subnets blockiert.
edit: die Regel war natürlich aktiviert und ist nur auf dem screenshot deaktiviert
Hallo Peter,
Ist doch aber auch logisch, oder? Deine Regel besagt doch nur "alles was NICHT diese Länder sind" bitte Droppen. Da steht nirgends was von "erlaube lokale IPs". Du solltest vielleicht vor der Regel mit den GeoBlocks erst einmal deine internen IPs whitelisten, wenn die erreichbar sein sollen. :)
Grüße
Ah, ok, das wusste ich nicht.
Ich komme von pfsense, dort musste man im "pfblocker" keine lokalen IPs whitelisten.
Was ich auch nachvollziehbar finde bei einem plugin, welches sich "pfblocker" oder "GeoIP IPS" nennt.
Dort erwartet man allein schon vom Namen her eher, dass nur fremde IPs geregelt werden.
Aber sei's drum...
Ich bin selbst immer noch bei pfSense. Und dort kannst du natürlich mit pfBlocker NG und Co. GeoIPs blocken. Trotzdem muss in deinen Filterregeln ja erst einmal Traffic erlaubt werden, denn sonst gilt immer noch, dass alles was nicht erlaubt ist verboten wird. Und in deinem etwas unklaren Screenshot konnte ich keine andere Regeln finden, die irgendwas erlaubt hätten?
Hm, ich versuch's nochmal so.
Wenn ich bei pfsense im pfblockerNG Regeln einstelle, werden diese (bei mir so eingestellt) unter "floating rules" in den firewall rules eingestellt.
Bei opnsense kann ich im IDS eine user-defined-Regel mit GeoIP-blockern auf WAN erstellen. Soweit ich das sehe, wird dies nicht als Regel in den firewall-rules zu den einzelnen interfaces abgebildet. Die firewall-rules enthalten im übrigen natürlich von mir erstellte Regeln, welche internen IPs was mit wem dürfen.
Mir ist nicht ganz klar, wo hier mein Fehler sein soll.