Blocken/Bannen diverser Host's

Started by AlxX0r, April 04, 2020, 06:30:36 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 04, 2020, 06:30:36 PM
Hi,
ich betreibe Server auf denen diverse Instanzen laufen & möchte die Verbindung zu diesen für bestimmte Host's aus dem Internet blockieren. Also diese aus meinem Netzwerk aussperren.

Ich habe dazu eine Firewall Regel auf WAN erstellt:
Action: Block/reject -> Eingehend -> TCP/UDP v4 -> Quelle: [zu blockende Host IP] -> Quellport: any -> Ziel: WAN Adresse -> Zielport: any (oder zB. 80 HTTP).

Leider funktioniert diese Regel so nicht, die Verbindung der angegebenen Host's wird nicht blockiert.

Kann mir da jemand helfen & sagen warum das so nicht funktioniert?

Vielen Dank,
Gruß Alex
April 04, 2020, 07:37:44 PM #1
Portforwarding im Einsatz?

Deny Regeln oberhalb der automatisch erzeugten Regeln verschoben?
April 04, 2020, 08:05:10 PM #2
Ja, die Ports der Maschinen auf denen die services laufen sind per NAT zu WAN weitergeleitet.

Und so wie ich hier sehe kann ich keine selbst erstellten Regeln über die automatisch erzeugten schieben (OPNsense 20.1.3).
April 04, 2020, 08:14:38 PM #3 Last Edit: April 04, 2020, 08:19:39 PM by stefanpf
Hmm,
die Regeln der NAT Einträge müsstest du eigentlich verschieben können (bei mir sind die im unteren Block)

Oder du versuchst den Source Filter in dem Portforwarding einzutragen (das habe ich selbst noch nicht probiert)
Edit: Just mal mit einer invertieren IP gestestet-klappt.
Print
Go Up Pages1
User actions