github timeout wegen FireHOL block

Started by W0nderW0lf, October 07, 2021, 10:58:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 07, 2021, 10:58:52 PM
Moin moin männas,

Ich habe mich schon seit Ewigkeiten gewundert warum ich immer einen Timeout bei github bekomme. (Sehr oft aber nicht immer)

Code Select
lan Oct 7 22:54:04 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:04 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT

Anscheinend ist FireHOL daran schuld das ich github nicht besuchen kann.
Kann man irgendwo herausfinden warum das geblockt wird und ob man dafür eine Ausnahme machen kann ohne auf FireHOL zu verzichten?

Danke vorab für jede hilfe!
October 07, 2021, 11:06:01 PM #1
Which list are you using?
That ip does not exist in firehol 1:

https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset
October 08, 2021, 06:07:20 AM #2
Das ist firehol_l3 (level 1 blockt man nicht im LAN) siehe auch:
https://github.com/firehol/blocklist-ipsets/issues/188

Du kannst eine allow Regel für die IP vor die Blockregeln setzen.
i am not an expert... just trying to help...
October 08, 2021, 07:33:22 AM #3 Last Edit: October 08, 2021, 12:30:27 PM by W0nderW0lf
Ah, klasse! Danke für den Hinweis! :)

Edit: Habs ausprobiert, aber scheinbar zieht die Regel nicht. :/ Hab einen Alias erstellt (weil mehrere IP's) URL (IPs)
Übersehe ich hier was?
October 08, 2021, 04:08:25 PM #4
Mein Alias:
October 08, 2021, 04:26:47 PM #5
Kann man so machen, du kannst aber direkt schon das in einem Firehol Alias machen. Also ein Alias für die Firehol Liste (eins für 1, 2, 3 bspw.) und dann eins für Allowlisting wo du die IPs mit ! vornedran reinpackst. Und dann packst du bspw. in ein Firehol123 Alias die Aliase von Firehol1, 2 und 3 rein und das Allowlisting. Durch das ! werden die IPs des Allowlistings dann aus dem Blocklisting der anderen Listen rausgenommen. Damit kann man dann auch bspw. RFC1918 aus der Firehol1 rausnehmen und die trotzdem auf dem LAN nutzen.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
October 08, 2021, 04:27:12 PM #6
Hat sich erledigt... nach ewigem rumprobieren:

Trick war es das Ziel umzukehren
Print
Go Up Pages1
User actions