GeoIP Filter funktioniert nicht

[Gafzgarrr]

Hallo,

ich habe seit längerem GeoIP Filter von MaxMind aktiv und auch einige Regeln damit gebaut.
(Deny Rules für alles außerhalb der EU z.B.)

Heute wollte ich mir das Gegenteil bauen, da ich immernoch eine Allow any Rule aktiv habe, dich ich langsam weg bekommen will.
Also habe ich eine Regel gebaut:
IPv4 *   *   *   Good_Geo    *   *   *   LAN to WAN Allow

und meine Regel
IPv4 TCP/UDP   *   *   *   *   *   *   Allow any v4
abgeschalten.
Leider hat danach kein Zugriff mehr funktioniert.

Im Alias "Good_Geo" ist alles aus der EU drin + USA.


Jetzt habe ich den Test mal gemacht, meine GeoBlocker getestet: (in und out Regeln!)
        IPv4+6 *   Bad_EU_US     *   Bad_EU_US    *   *   *   Block Bad America and EU      
        IPv4+6 *   Bad_EU_US     *   Bad_EU_US    *   *   *   Block Bad America and EU      
        IPv4+6 *   GeoIP_NotEU_NotUS     *   GeoIP_NotEU_NotUS    *   *   *   Block all from not EU an not US      
        IPv4+6 *   GeoIP_NotEU_NotUS     *   GeoIP_NotEU_NotUS    *   *   *   Block all from not EU an not US

Aber ich komme immernoch auf Chinesische oder Russische seiten!
Was mache ich hier falsch?

[Gafzgarrr]

Okay Fehler 1 selbst gefunden....

Man kann natürlich nicht den selben Alias als Quelle und Ziel angeben.
bzw. können schon, bringt dann aber nicht mehr  :-X
Jetzt funktionieren zumindest schon mal die Block Rules.

[tiermutter]

Hast du mal geprüft ob die betroffenen Aliase über Inhalte verfügen?
Ggf mal die max table entries erhöhen, da gab es zuletzt Probleme mit geoIP weil das zu viele geworden sind. 4000000 reicht bei mir, seitdem funktioniert es wieder.

[Gafzgarrr]

Hallo in die Runde,

es waren die max firewall Tables.
Ich habe diese jetzt auf 2 Mio hoch gesetzt. Jetzt geht alles.

Danke für die Hinweise.

VG