OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • SOLVED:Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt
« previous next »
  • Print
Pages: [1]

Author Topic: SOLVED:Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt  (Read 1832 times)

SiggiFR

  • Newbie
  • *
  • Posts: 11
  • Karma: 0
    • View Profile
SOLVED:Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt
« on: April 18, 2019, 06:16:16 pm »
Hi, ich habe mir eine OPNsense Box installiert (OPNsense 19.1.5_1-amd64) und verstehe gerade das Logfile der Firewall nicht. Ich habe mehrere VLANs eingerichtet und hier nur der Auszug von einem. Wie hoffentlich zu erkennen ist, sind alle Regeln mit dem Text "Allow" mit "Pass" eingetragen und die mit "Block" im Text haben auch ein "Block"-Symbol (siehe Attachment Rules). Im Alias "Minimum_Internet_Ports ist u.a. der 443 enthalten.

Im Logfile 1 sieht man geblockte rote Einträge mit Referenz auf eine "Allow" Regel und umgekehrt. Außerdem zwei identische (?) Einträge mit Destination 35.201.74.116, einer mit Allow, einer mit Block ??

Im Logfile 2 sieht man auch Einträge auf die Allow DNS Regel, allerdings ist die ohne Logging eingetragen und außerdem nur auf Port 53 bezogen.

Hat jemand eine Idee, was hier abgeht? Danke!
« Last Edit: April 19, 2019, 12:09:55 pm by SiggiFR »
Logged
OPNsense 19.1.7, APU2D4, 4 GB RAM, 8 GB SD

chemlud

  • Hero Member
  • *****
  • Posts: 2485
  • Karma: 112
    • View Profile
Re: Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt
« Reply #1 on: April 18, 2019, 10:01:12 pm »
Gab es vor ein paar Monaten einen Fred von mir, kommt wohl Zustande, wenn man Regeln ändert, neue einfügt. Dann kommen die Hinweise im primären Protokoll und die Liste der Regeln durcheinander. Hat der Cheffe hier damals so erklärt ;-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....

SiggiFR

  • Newbie
  • *
  • Posts: 11
  • Karma: 0
    • View Profile
Re: Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt
« Reply #2 on: April 19, 2019, 12:06:40 pm »
Hmmm, habe gerade "Firewall Rules Optimization" von "None" auf "Basic" geändert und siehe da, die Einträge im Logfile passen jetzt wieder (Block in rot und Allow in grün). Das passt auch für Einträge im Logfile vor meiner Änderung, aber wenn es ein reines Anzeigeproblem war, dann sollte das trotzdem passen.
Wundert mich, dass dieser Parameter daran "schuld" sein sollte, aber egal, ich kann jetzt wohl wieder mehr drauf bauen, was ich sehe :-)
Logged
OPNsense 19.1.7, APU2D4, 4 GB RAM, 8 GB SD
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • SOLVED:Logfile der Firewall verquer: Block-Eintrag mit Allow Regel und umgekehrt
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2