Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] Automatisch erzeugete "Rule Nat" wird überschrieben.
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst] Automatisch erzeugete "Rule Nat" wird überschrieben. (Read 3373 times)
guest16424
Guest
[gelöst] Automatisch erzeugete "Rule Nat" wird überschrieben.
«
on:
December 21, 2017, 11:26:46 pm »
Hey
Bei meinen Tests mit der sense, ist mir folgendes Aufgefallen, was ich mir nicht erklären kann.
Der Vorgang: Ich befinde mich im Punkt "Firewall: NAT: Portweiterleitung".
Dort erstelle ich die erste Regel. In meinem Fall habe ich HTTP freigegeben. Im letzten Punkt vor dem speichern, habe ich unter Regelzuordnung "Rule Nat" gewählt, um eine automatische Regel zu erzeugen.
Dies funktionierte. Anschließend habe ich mit einem online scanner getestet ob der Port offen ist. Er war offen.
Anschließend habe ich die HTTP Regel kopiert und lediglich auf HTTPS angepasst. Auch hier habe ich vor dem speichern "Rule Nat" gesetzt damit auch hier die Regel erzeugt wird.
Wieder online scan und festgestellt, HTTPS ist offen.
Jedoch bei der Kontrolle unter "Firewall:Regeln" / WAN, musste ich feststellen, das jetzt nur noch die HTTPS Regel vorhanden ist und somit der HTTP nicht mehr zugänglich war.
Als ich zurück in die HTTP Regel ("Firewall: NAT: Portweiterleitung") ging und dies erneut speicherte um die Regel neu zu erzeugen, viel mir auf, dass immer überschrieben wird.
Habe ich da einen Denkfehler oder ist das ein Bug?
Meiner Auffassung nach, müssten doch zwei Regeln erzeugt werden. Einmal HTTP und einmal HTTPS.
Logged
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #1 on:
December 22, 2017, 04:52:22 am »
Hallo nrg,
die erzeugten Regeln findest du mit dem Konsolen-Befehl:
vi /tmp/rules.debug
Ob sie richtig übernommen wurden kannst du mit:
pfctl -s rules
einsehen.
Und die NAT Regeln mit:
pfctl -s nat
Gruß
NR
Logged
guest16424
Guest
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #2 on:
December 22, 2017, 12:03:53 pm »
Wie meinst du das?
Ich kann bereits in der Webgui sehen, dass die Regeln überschrieben werden.
Logged
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #3 on:
December 23, 2017, 04:10:31 am »
Quote from: nrg on December 22, 2017, 12:03:53 pm
Wie meinst du das?
Ich kann bereits in der Webgui sehen, dass die Regeln überschrieben werden.
Die Befehle kannst du in der Konsole direkt oder über SSH nutzen um dann in deren Ausgabe zu sehen ob diese überhaupt übernommen wurden.
Aber wenn er die Regeln schon sichtbar in der Weboberfläche überschreibt, bringen die Befehle dich da natürlich nicht weiter. Welchen Browser benutzt du denn zur Konfiguration?
Logged
guest16424
Guest
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #4 on:
December 23, 2017, 12:56:33 pm »
Ich nutze FireFox.
Alles andere funktioniert. Einstellungen werden problemlos übernommen.
Dies soll mehr eine Rückmeldung sein. Ein eventueller Bugbericht, denn so ganz normal scheint mir das nicht.
Logged
franco
Administrator
Hero Member
Posts: 17660
Karma: 1611
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #5 on:
December 23, 2017, 03:22:46 pm »
Klingt schon nach einem Bug, bitte hier melden:
https://github.com/opnsense/core/issues
Grüsse
Franco
Logged
guest16424
Guest
Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
«
Reply #6 on:
December 23, 2017, 06:29:11 pm »
done.
Danke
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] Automatisch erzeugete "Rule Nat" wird überschrieben.
