Opnsense irgendwie nutzlos ... Firewall filtert nicht

[osJonathan]

Hi,
ich hab ein "kleines" Problem mit der Firewall meiner Opnsense. Normalerweise sollte ja alles geblockt werden, was nicht explizit erlaubt wurde ... mein Problem ist, dass die Firewall einfach alles durchlässt und ich denke das dieses verhalten was mit den automatischen Regeln zu tun hat.

Ich habe auch Probiert einfach eine Regel zu erstellen die prinzipiell alles blockt und dann die Option "Regel sofort anwenden" zu deaktivieren. Das führt aber leider dazu das teilweise (was ich komisch finde) die anderen Regeln ignoriert werden, die eigentlich zuerst behandelt werden sollten. Aktuell löse ich das Problem so, dass ich die Proxmox Firewall nutze, womit ich aber auch nicht wirklich zufrieden bin ...  :(
Ich hänge mal ein Bild von den automatischen Regeln an, vielleicht kann mir da ja jemand aushelfen ...
Würd mich über jede Antwort freuen ;)


 

[uneu]

Hallo Jonathan,

du musst schon etwas genauere Angaben machen, was du wo konfiguriert hast.
Auf welcher Schnittstelle hast du welche Regeln? Screenshot würde auch hilfreich sein.

Grundsätzlich werden FW-Regeln von oben nach unten abgearbeitet.

[chemlud]

Grundsätzlich klären:

- Welche Regeln gehören auf welches Interface

- Was ist "in", was ist "out" bei den Regeln

- Was ist eine "stateful" firewall.

Dann nachdenken, nacharbeiten, funktioniert....

[draconix]

Der Screenshot ist schwer nachzuvollziehen. Leider hast du nicht geschrieben ob das die WAN oder LAN Regeln sind.

Grundsätzlich: bei einem Fresh Install ohne eigene Regeln blockt die Sense schon ordentlich was weg (bei mir z.B. die lästigen Fritz MESH Pakete). Da du schon eine Menge eigene Regeln hast, wäre der beste Weg erstmal alle eigenen Regeln zu deaktivieren (sollte nicht mehr soviel durchkommen). Und dann eine Regel einschalten und testen, danach die nächste und so weiter bis wieder nix (nach deiner Aussage) geblock wird. So findest du den Übeltäter. Ist ein lästiger Weg, aber notwendig.