OPNsense Forum
International Forums => German - Deutsch => Topic started by: SiggiFR on April 18, 2019, 06:16:16 pm
-
Hi, ich habe mir eine OPNsense Box installiert (OPNsense 19.1.5_1-amd64) und verstehe gerade das Logfile der Firewall nicht. Ich habe mehrere VLANs eingerichtet und hier nur der Auszug von einem. Wie hoffentlich zu erkennen ist, sind alle Regeln mit dem Text "Allow" mit "Pass" eingetragen und die mit "Block" im Text haben auch ein "Block"-Symbol (siehe Attachment Rules). Im Alias "Minimum_Internet_Ports ist u.a. der 443 enthalten.
Im Logfile 1 sieht man geblockte rote Einträge mit Referenz auf eine "Allow" Regel und umgekehrt. Außerdem zwei identische (?) Einträge mit Destination 35.201.74.116, einer mit Allow, einer mit Block ??
Im Logfile 2 sieht man auch Einträge auf die Allow DNS Regel, allerdings ist die ohne Logging eingetragen und außerdem nur auf Port 53 bezogen.
Hat jemand eine Idee, was hier abgeht? Danke!
-
Gab es vor ein paar Monaten einen Fred von mir, kommt wohl Zustande, wenn man Regeln ändert, neue einfügt. Dann kommen die Hinweise im primären Protokoll und die Liste der Regeln durcheinander. Hat der Cheffe hier damals so erklärt ;-)
-
Hmmm, habe gerade "Firewall Rules Optimization" von "None" auf "Basic" geändert und siehe da, die Einträge im Logfile passen jetzt wieder (Block in rot und Allow in grün). Das passt auch für Einträge im Logfile vor meiner Änderung, aber wenn es ein reines Anzeigeproblem war, dann sollte das trotzdem passen.
Wundert mich, dass dieser Parameter daran "schuld" sein sollte, aber egal, ich kann jetzt wohl wieder mehr drauf bauen, was ich sehe :-)