OPNsense Forum

International Forums => German - Deutsch => Topic started by: heiko3001 on October 02, 2018, 05:05:42 pm

Title: Traffic von einer bestimmten IP sperren
Post by: heiko3001 on October 02, 2018, 05:05:42 pm

Hallo Zusammen,

ich möchte gerne den Netzwerkverkehr von einer bestimmten IP Adressen sperren.
Ich habe dazu auch eine NAT Regel erstellt, allerdings funktioniert es nicht.

1. Da es erstmal nur eine IP ist, habe ich dafür nicht einen Alias angelegt.
2. Dann habe ich in den Regeln unter Firewall im Bereich "WAN" eine Regel erstellt
3. Block - WAN - IPv4 - TCP / UDP - Single Host or Network - 120.130.140.150 - 32 - Destination any

Ist da irgendwo ein Gedankenfehler?
Danke

Title: Re: Traffic von einer bestimmten IP sperren
Post by: Meditux on October 02, 2018, 05:56:26 pm

Hi,

steht die Regel an der richtigen Position, das Regelwerk wird immer von oben nach unten abgearbeitet.
Soll bedeuten, wenn du oben den Trafik erlaubst, kann die später gesetzte Regel nicht mehr wirken.

Ich gehe mal davon aus das wir von einer externen IP sprechen;-) Eine Block Regel auf WAN reicht, eine NAT-Regel wird nicht benötigt.

Gruß Meditux

Title: Re: Traffic von einer bestimmten IP sperren
Post by: heiko3001 on October 02, 2018, 07:54:46 pm

Ja genau, hatte mich falsch ausgedrückt, ist keine NAT Regel, sondern eine Firewallregel für "WAN"
Habe die Regel jetzt mal soweit es geht nach oben gesetzt.
Immernoch seh ich diese IP in den Logs des Mailservers...
Anbei eine Screenshot

Title: Re: Traffic von einer bestimmten IP sperren
Post by: heiko3001 on October 03, 2018, 06:56:22 pm

Funktioniert, habe noch etwas probiert. Klappt alles. Danke trotzdem für die Hinweise.