OPNsense Forum
International Forums => German - Deutsch => Topic started by: carepack on December 18, 2016, 05:31:09 pm
-
Hallo an alle,
ich hab mal wieder ein kleines problem.
wenn ich die "default allow to any rule" deaktiviere und meine eigene regel für das internet aktiviere (alias mit folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf das kreuz, bekomme ich die info, dass die oben genannte regel dies verhindert. Wer, was und wo und wieso ist / macht diese regel?
vielen dank an alle
-
"default deny" greift immer dann, wenn es keine Policy gibt, die sonst noch passt auf dem Traffic. Es scheint also als ob die Regel nicht korrekt angelegt wurde? Bitte einmal die Regel(n) posten, damit wir sehen warum das so sein könnte. :)
Generell: die "default deny" Regel ist die automatische Regel die Whitelisting-Mode ermöglicht, d.h. jeder Traffic muss explizit erlaubt werden. Den Blacklist-Ansatz ("default pass") gibt es theoretisch auch, aber der ist nicht sicher, als wird er nicht benutzt.
-
folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf
Häufiger Fehler: DNS verwendet UDP und kein TCP. Was ist in den Regeln eingestellt? Außerdem sollte man z.B. noch einiges im Bereich ICMP durchlassen, wenn man eigene Regeln verwenden will. Dinge wie MTU discovery können einem den Tag verderben..
Netter thread zu dem Thema:
http://security.stackexchange.com/questions/22711/is-it-a-bad-idea-for-a-firewall-to-block-icmp
"It's one of those "Unless you're a networking god and really know what you're doing, don't mess with it" sort of things."
-
...aber in dem SE Thread steht auch viel kritisches drin zu IMCP. Ich lebe recht gut ohne ICMP, bei großen NEtzwerken mag das anders aussehn... ;-)