Author Topic: Blocken/Bannen diverser Host's (Read 1598 times)

AlxX0r · « **on:** April 04, 2020, 06:30:36 pm »

Hi,
ich betreibe Server auf denen diverse Instanzen laufen & möchte die Verbindung zu diesen für bestimmte Host's aus dem Internet blockieren. Also diese aus meinem Netzwerk aussperren.

Ich habe dazu eine Firewall Regel auf WAN erstellt:
Action: Block/reject -> Eingehend -> TCP/UDP v4 -> Quelle: [zu blockende Host IP] -> Quellport: any -> Ziel: WAN Adresse -> Zielport: any (oder zB. 80 HTTP).

Leider funktioniert diese Regel so nicht, die Verbindung der angegebenen Host's wird nicht blockiert.

Kann mir da jemand helfen & sagen warum das so nicht funktioniert?

Vielen Dank,
Gruß Alex

stefanpf · « **Reply #1 on:** April 04, 2020, 07:37:44 pm »

Portforwarding im Einsatz?

Deny Regeln oberhalb der automatisch erzeugten Regeln verschoben?

AlxX0r · « **Reply #2 on:** April 04, 2020, 08:05:10 pm »

Ja, die Ports der Maschinen auf denen die services laufen sind per NAT zu WAN weitergeleitet.

Und so wie ich hier sehe kann ich keine selbst erstellten Regeln über die automatisch erzeugten schieben (OPNsense 20.1.3).

stefanpf · « **Reply #3 on:** April 04, 2020, 08:14:38 pm »

Hmm,
die Regeln der NAT Einträge müsstest du eigentlich verschieben können (bei mir sind die im unteren Block)

Oder du versuchst den Source Filter in dem Portforwarding einzutragen (das habe ich selbst noch nicht probiert)
Edit: Just mal mit einer invertieren IP gestestet-klappt.

Author Topic: Blocken/Bannen diverser Host's (Read 1598 times)

AlxX0r

Blocken/Bannen diverser Host's

stefanpf

Re: Blocken/Bannen diverser Host's

AlxX0r

Re: Blocken/Bannen diverser Host's

stefanpf

Re: Blocken/Bannen diverser Host's