"
Schöner Blogartikel. Vielen Dank. :)
Kurze Frage: Darf ich den Link in der Fediverse verbreiten?
Kurze Frage: Darf ich den Link in der Fediverse verbreiten?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 21, 2022, 10:17:47 AM #2
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 02:58:46 PM
Hätte tatsächlich noch zwei Fragen zu deinen Regeln:
- Wieso nutzt du bei den "Source"-Regeln nur die Spamhaus IPv6 und nicht auch die Drop und EDrop?
- Ich komme nicht dahinter, was bei der "Destination"-Regel das durchgestrichene bedeutet (level 3)
- Wieso nutzt du bei den "Source"-Regeln nur die Spamhaus IPv6 und nicht auch die Drop und EDrop?
- Ich komme nicht dahinter, was bei der "Destination"-Regel das durchgestrichene bedeutet (level 3)
#3
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 02:18:49 PM
Danke dir. Dann werde ich mal versuchen meines umzubauen und deines als Basis verwenden.
Wenn ich darf und mir noch Fragen kommen, würde ich mich hier melden?
Wenn ich darf und mir noch Fragen kommen, würde ich mich hier melden?
#4
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 01:14:18 PM
Hier mal mein Screenshot...
#5
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 10:59:25 AM
Ich nutze die FireHOL Level 3 sowie Spamhous Drop und EDrop.
Zusätzlich nutze ich noch GeoIP block.
Zusätzlich nutze ich noch GeoIP block.
#6
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 10:23:01 AM
Danke für das Feedback.
Habe die Regeln (FireHOL, Spamhaus) bei den Interfaces jetzt mal rausgeschmissen und Floatings für das WAN (eingehend) und LAN, DMZ (ausgehend) erstellt.
Habe die Regeln (FireHOL, Spamhaus) bei den Interfaces jetzt mal rausgeschmissen und Floatings für das WAN (eingehend) und LAN, DMZ (ausgehend) erstellt.
#7
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 20, 2022, 09:03:48 AM
Danke @tiermutter für die Hinweise.
Wenn ich das mit den Floatingregeln richtig verstehe, werden diese Regeln für alle Schnittstellen angewendet ohne das ich für jede einzelne eine erstellen muss, oder? Zumindest verstehe ich das in den Docs so.
Das mit dem Unterschied zwischen LAN und WAN ist auch interessant. Macht man das mit der DMZ genau so?
Wenn ich das mit den Floatingregeln richtig verstehe, werden diese Regeln für alle Schnittstellen angewendet ohne das ich für jede einzelne eine erstellen muss, oder? Zumindest verstehe ich das in den Docs so.
Das mit dem Unterschied zwischen LAN und WAN ist auch interessant. Macht man das mit der DMZ genau so?
#8
German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen
May 19, 2022, 03:10:00 PM
Danke @tiermutter, genau das war es. :)
Die Regel ist doch nur eingehend laut der Anleitung (Direction = in). Oder täusche ich mich da?
Die Regel ist doch nur eingehend laut der Anleitung (Direction = in). Oder täusche ich mich da?
#9
German - Deutsch / OPNsense kann keine Regeln von FireHOL runterladen
May 19, 2022, 02:10:15 PM
Hallo,
ich habe nach dieser Anleitung versucht eine Blocklist von FireHOL einzubinden: https://blog.dannykorpan.de/archives/1-Cyber-Angriffe-abwehren-durch-FireHOL-Blocklist-in-OPNsense.html
Allerdings kann meine OPNsense anscheinend den Link zu der angegebenen Liste nicht herunterladen. Im Systemlog finden sich folgende Einträge:
Habt ihr einen Tipp woran das liegen könnte und wie ich das Problem lösen könnte?
Markus
Edit: Eine identischer Alias nur mit einer Spamhaus-URL funktioniert 1a.
ich habe nach dieser Anleitung versucht eine Blocklist von FireHOL einzubinden: https://blog.dannykorpan.de/archives/1-Cyber-Angriffe-abwehren-durch-FireHOL-Blocklist-in-OPNsense.html
Allerdings kann meine OPNsense anscheinend den Link zu der angegebenen Liste nicht herunterladen. Im Systemlog finden sich folgende Einträge:
Code Select
2022-05-19T14:07:01
/update_tables.py fetch alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset (lines: 69985)
2022-05-19T14:05:01
/update_tables.py alias resolve error FireHOL (error fetching alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset)
2022-05-19T14:05:01
/update_tables.py error fetching alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset
2022-05-19T14:05:01
/update_tables.py fetch alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset (lines: 69985) (lines: 69985)
Habt ihr einen Tipp woran das liegen könnte und wie ich das Problem lösen könnte?
Markus
Edit: Eine identischer Alias nur mit einer Spamhaus-URL funktioniert 1a.
Pages1
