Messages

1

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 21, 2022, 10:17:47 am »

Schöner Blogartikel. Vielen Dank. 
Kurze Frage: Darf ich den Link in der Fediverse verbreiten?

2

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 02:58:46 pm »

Hätte tatsächlich noch zwei Fragen zu deinen Regeln:

- Wieso nutzt du bei den "Source"-Regeln nur die Spamhaus IPv6 und nicht auch die Drop und EDrop?
- Ich komme nicht dahinter, was bei der "Destination"-Regel das durchgestrichene bedeutet (level 3)

3

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 02:18:49 pm »

Danke dir. Dann werde ich mal versuchen meines umzubauen und deines als Basis verwenden.
Wenn ich darf und mir noch Fragen kommen, würde ich mich hier melden?

4

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 01:14:18 pm »

Hier mal mein Screenshot...

5

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 10:59:25 am »

Ich nutze die FireHOL Level 3 sowie Spamhous Drop und EDrop.
Zusätzlich nutze ich noch GeoIP block.

6

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 10:23:01 am »

Danke für das Feedback.

Habe die Regeln (FireHOL, Spamhaus) bei den Interfaces jetzt mal rausgeschmissen und Floatings für das WAN (eingehend) und LAN, DMZ (ausgehend) erstellt.

7

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 20, 2022, 09:03:48 am »

Danke @tiermutter für die Hinweise.

Wenn ich das mit den Floatingregeln richtig verstehe, werden diese Regeln für alle Schnittstellen angewendet ohne das ich für jede einzelne eine erstellen muss, oder? Zumindest verstehe ich das in den Docs so.

Das mit dem Unterschied zwischen LAN und WAN ist auch interessant. Macht man das mit der DMZ genau so?

8

German - Deutsch / Re: OPNsense kann keine Regeln von FireHOL runterladen

« on: May 19, 2022, 03:10:00 pm »

Danke @tiermutter, genau das war es. 

Die Regel ist doch nur eingehend laut der Anleitung (Direction = in). Oder täusche ich mich da?

9

German - Deutsch / OPNsense kann keine Regeln von FireHOL runterladen

« on: May 19, 2022, 02:10:15 pm »

Hallo,

ich habe nach dieser Anleitung versucht eine Blocklist von FireHOL einzubinden: https://blog.dannykorpan.de/archives/1-Cyber-Angriffe-abwehren-durch-FireHOL-Blocklist-in-OPNsense.html

Allerdings kann meine OPNsense anscheinend den Link zu der angegebenen Liste nicht herunterladen. Im Systemlog finden sich folgende Einträge:

Code: [Select]

2022-05-19T14:07:01
/update_tables.py fetch alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset (lines: 69985)
2022-05-19T14:05:01
/update_tables.py alias resolve error FireHOL (error fetching alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset)
2022-05-19T14:05:01
/update_tables.py error fetching alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset
2022-05-19T14:05:01
/update_tables.py fetch alias url https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level3.netset (lines: 69985) (lines: 69985)

Habt ihr einen Tipp woran das liegen könnte und wie ich das Problem lösen könnte?

Markus

Edit: Eine identischer Alias nur mit einer Spamhaus-URL funktioniert 1a.