OPNsense kann keine Regeln von FireHOL runterladen

Started by MarkusK, May 19, 2022, 02:10:15 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
May 20, 2022, 02:18:49 PM #15
Danke dir. Dann werde ich mal versuchen meines umzubauen und deines als Basis verwenden.
Wenn ich darf und mir noch Fragen kommen, würde ich mich hier melden?
May 20, 2022, 02:58:46 PM #16
Hätte tatsächlich noch zwei Fragen zu deinen Regeln:

- Wieso nutzt du bei den "Source"-Regeln nur die Spamhaus IPv6 und nicht auch die Drop und EDrop?
- Ich komme nicht dahinter, was bei der "Destination"-Regel das durchgestrichene bedeutet (level 3)
May 20, 2022, 04:31:18 PM #17
Durchgestrichen = deaktiviert, weil Firehol L3 "ausgehend" gerne Probleme bereitet. Das durchgestrichene kommt wegen dem GUI Theme, sonst ist das nicht durchgestrichen.

DROP und EDROP machen für mich keinen Sinn, da diese Listen zu 100% in Firehol L1 enthalten sind.
Allerdings lieferst du mit gerade den guten Hinweis, dass ich die beiden besagten Listen durchaus auf das LTE Interface anwenden sollte, da ich die Firehol L1 hier ja nicht anwenden kann... Danke :) ;)
i am not an expert... just trying to help...
May 20, 2022, 04:33:21 PM #18
Quote from: MarkusK on May 20, 2022, 02:18:49 PM
Danke dir. Dann werde ich mal versuchen meines umzubauen und deines als Basis verwenden.
Wenn ich darf und mir noch Fragen kommen, würde ich mich hier melden?

Achja: immer gerne, aber ich bin jetzt auch nicht die Firewall Ikone... Also kann auch sein, dass ich hier totalen Mist baue ;)
i am not an expert... just trying to help...
May 20, 2022, 11:22:19 PM #19
Moin nochmal...

ich habe mir erlaubt diesen Thread als Initiator zu nehmen um einen kleinen Artikel / Anleitung über die (meine) Verwendung von IP-Blocklisten zu schreiben.
Alles andere als perfekt, denn ich habe hier ja gerade erst von einem Missstand in meinem Setting erfahren, der nicht in die Anleitung eingeflossen ist.

Hier der hoffentlich etwas detailliertere Artikel über das, was ich aussagen wollte und nicht die Verwirrungen aufwirft, für die ich hier gesorgt habe:
https://www.heimnetz.de/anleitungen/firewall/opnsense/opnsense-ip-blocklisten-einrichten/
(Die Seite samt Forum wird nicht von mir betrieben und richtet sich im Wesentlichen an Netzwerk-Einsteiger)
i am not an expert... just trying to help...
May 21, 2022, 12:16:46 AM #20 Last Edit: May 21, 2022, 12:18:50 AM by Nambis
Quote from: tiermutter on May 20, 2022, 11:22:19 PM
Moin nochmal...

ich habe mir erlaubt diesen Thread als Initiator zu nehmen um einen kleinen Artikel / Anleitung über die (meine) Verwendung von IP-Blocklisten zu schreiben.
Alles andere als perfekt, denn ich habe hier ja gerade erst von einem Missstand in meinem Setting erfahren, der nicht in die Anleitung eingeflossen ist.

Hier der hoffentlich etwas detailliertere Artikel über das, was ich aussagen wollte und nicht die Verwirrungen aufwirft, für die ich hier gesorgt habe:
https://www.heimnetz.de/anleitungen/firewall/opnsense/opnsense-ip-blocklisten-einrichten/
(Die Seite samt Forum wird nicht von mir betrieben und richtet sich im Wesentlichen an Netzwerk-Einsteiger)

Danke für die Anleitung, warum Floating bzw. Fließend(oder?), also geht das, auch wenn man entsprechend in LAN und WAN die Regeln einfügt und Level1 dann nur bei WAN? So habe ich es nach der Anleitung in der Sensedoku gemacht, müsste also auch passen? Siehst du da in die live Ansicht rein oder sammelst du Datenpakete für die Auswertung, weil bei mir wird in der live Ansicht keine Blocklisten erwähnt.

Wo hast du die Mailware her, kannst du mir diese evtl. zukommen lassen xD nur für Testing in einer VM^^
May 21, 2022, 12:26:58 AM #21
Ich kenne die Deutsche GUI nicht, aber vermutlich ist Floating = Fließend , ja :)

Quotealso geht das, auch wenn man entsprechend in LAN und WAN die Regeln einfügt und Level1 dann nur bei WAN?
das verstehe ich nicht... was meinst Du?

QuoteWo hast du die Mailware her
Das weiß ich nicht mehr und es war auch nicht gewollt, ich hatte es nur wissentlich riskiert sowas einzufangen.
Aber selbst wenn... würde ich den Schrott nicht verbreiten ;)
i am not an expert... just trying to help...
May 21, 2022, 12:34:40 AM #22
Quote from: tiermutter on May 21, 2022, 12:26:58 AM
Ich kenne die Deutsche GUI nicht, aber vermutlich ist Floating = Fließend , ja :)

Quotealso geht das, auch wenn man entsprechend in LAN und WAN die Regeln einfügt und Level1 dann nur bei WAN?
das verstehe ich nicht... was meinst Du?

QuoteWo hast du die Mailware her
Das weiß ich nicht mehr und es war auch nicht gewollt, ich hatte es nur wissentlich riskiert sowas einzufangen.
Aber selbst wenn... würde ich den Schrott nicht verbreiten ;)

Ich meine das die Rule direkt einem Interface zugewiesen wird, siehe hier -> https://docs.opnsense.org/manual/how-tos/edrop.html

QuoteGo to Firewall ‣ Rules Select the WAN tab and press the + icon in the lower right corner.

Kein Problem  ;D
May 21, 2022, 10:17:47 AM #23
Schöner Blogartikel. Vielen Dank.  :)
Kurze Frage: Darf ich den Link in der Fediverse verbreiten?
May 21, 2022, 12:44:22 PM #24
Klar darfst du den link teilen... Freut mich dass der Artikel gefällt :)

@nambis:
Firehol L1 wird (bei mir) ja nur auf dem WAN angewendet, die Regel könnte also auch direkt zum Interface, klar. Da der Rest aber auf mehrere Interfaces angewendet wird, habe ich alle bei floating drin, finde ich übersichtlicher und kommt mir auch nirgends in die Quere.
i am not an expert... just trying to help...
May 21, 2022, 01:57:18 PM #25
Quote from: tiermutter on May 21, 2022, 12:44:22 PM
Klar darfst du den link teilen... Freut mich dass der Artikel gefällt :)

@nambis:
Firehol L1 wird (bei mir) ja nur auf dem WAN angewendet, die Regel könnte also auch direkt zum Interface, klar. Da der Rest aber auf mehrere Interfaces angewendet wird, habe ich alle bei floating drin, finde ich übersichtlicher und kommt mir auch nirgends in die Quere.

Top Danke!
Print
Go Up Pages 1 2
User actions