Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
22.1-5 Regeln werden nicht gespeichert
« previous
next »
Print
Pages: [
1
]
Author
Topic: 22.1-5 Regeln werden nicht gespeichert (Read 1898 times)
wirehire
Full Member
Posts: 148
Karma: 5
22.1-5 Regeln werden nicht gespeichert
«
on:
April 11, 2022, 10:44:17 am »
Hallo,
ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.
Lan Interface
Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.
Im Livelog wird trotzdem mit deny default deny rule geblockt .
Jemand eine Idee?
«
Last Edit: April 11, 2022, 01:55:16 pm by wirehire
»
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: 22.1-5 Regel wird ignoriert
«
Reply #1 on:
April 11, 2022, 10:45:37 am »
Vielleicht das hier?
https://github.com/opnsense/core/commit/09e68888b47
Grüsse
Franco
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #2 on:
April 11, 2022, 10:55:00 am »
Hallo Franco,
ist das ein patch oder eine Änderung bei dem Release. Muss ich etwas anderes beachten?
Kannstd u mir kurz dazu etwas erklären, da ich beim ansehen, nicht direkt ein aha erlebnis habe!
Danke
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: 22.1-5 Regel wird ignoriert
«
Reply #3 on:
April 11, 2022, 10:58:07 am »
Die Default deny kümmert sich auch um die Pakete die einen falschen Verbindungsstatus besitzen. Bei einem Neustart verschwinden die Verbinungsdaten deswegen muss der Client schon die Verbindung neu starten bevor die eigentliche Regel wieder trifft.
Grüsse
Franco
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #4 on:
April 11, 2022, 11:05:06 am »
Puh, also muss ich den pc neustarten, damit die Regel wieder greift, weil er den Verbindugsstatus im temp hat?
Oder die Firewall?
Oder den commit einspielen? bzw ist der in 22.1-5 eingeflossen?
«
Last Edit: April 11, 2022, 11:12:26 am by wirehire
»
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: 22.1-5 Regel wird ignoriert
«
Reply #5 on:
April 11, 2022, 11:12:18 am »
Das kommt in erster Linie darauf an welcher Service da jetzt klemmt. Ich nehme an der PC hat ein spezifisches Problem, aber kein Allgemeines? Leider gibt es keine weiteren Informationen zum Verbindungstyp, Firewall Log Details usw.
Grüsse
Franco
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #6 on:
April 11, 2022, 11:19:17 am »
Der Client PC , sollte einfach per webports auf das Internet zugreifen können. Ging auch vor dem Update. Zugriffe sehe ich auch , zb durch windows update anfragen oder veeam update vom Client. Dann kommt die deny regel.
Hatte dann gegen gecheckt mit einer Regel die schon aktiv war ( anderer PC) da greift die Regel.
Selbst wenn ich eine neue regel any any mit client ip als source eingebe kommt der deny.
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #7 on:
April 11, 2022, 11:32:59 am »
@Franco.
kann ich mit einem Befehl alle Regeln neu einlesen, oder wäre das nur mit einem Neustart der Sense möglich?
Momentan wirkt es,a ls ob nur die Regel greifen, die aktiv waren, als die Sense nachdem Update neugestartet ist.
Und jede andere die man dann erstellt oder aktiviert, nicht für ihn zählt.
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: 22.1-5 Regel wird ignoriert
«
Reply #8 on:
April 11, 2022, 11:38:33 am »
Ich gehe vorerst nicht davon aus, dass das unbestimmte "Update" hier der Schlüssel zum Ziel ist. Wie gesagt fehlt jede weitere Information, um Helfen zu können.
Grüsse
Franco
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #9 on:
April 11, 2022, 11:50:07 am »
Das unbestimmte update, war das update auf 22.1-5
rule 8/0(match): block in on vmx2: 192.168.2.151.51772 > 20.82.210.154.443: Flags
, seq 2506145518, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Wenn ich noch irgendwas posten soll , mache ich das gerne! Ich weiß deine zeit zu schätzen und möchte Sie nicht vergeuden.
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regel wird ignoriert
«
Reply #10 on:
April 11, 2022, 11:59:11 am »
Wenn ich eine neue Regel anlege, taucht sie nicht per :
pfctl -sr
auf, das sollte sie doch oder?
auch die aktivierte nicht und deswegen wendet er sich nicht an.
Es sind 1:1 die drin, die nachdem sense neustart (update zu 22.1-5) erstellt waren.
«
Last Edit: April 11, 2022, 12:06:01 pm by wirehire
»
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: 22.1-5 Regeln werden nicht gespeichert
«
Reply #11 on:
April 11, 2022, 03:09:19 pm »
Nach einem Neustart der Firewall hat er sich die aktuellen Regeln gezogen. Da ein fehler beim booten kam, denke ich, dass dieses eventuelle nicht speichern damit zusammenhängt. Habe dafür einen eigenen Thread aufgemacht.
Danke @franco für deine Bemühungen!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
22.1-5 Regeln werden nicht gespeichert