Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln. Wo finde ich etwas zu den "Labels"?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall Regeln. Wo finde ich etwas zu den "Labels"? (Read 846 times)
miracuru
Newbie
Posts: 12
Karma: 0
Firewall Regeln. Wo finde ich etwas zu den "Labels"?
«
on:
January 15, 2024, 03:37:43 pm »
Hallo zusammen
Ich beschäftige mich gerade mit den Firewall Regeln in OPNsense.
Leider verstehe ich da die "default allow/deny" Regel noch nicht ganz.
Ich sehe bei "Firewall -> Log Files -> Live View" immer wieder Einträge, deren Details auf die "rid" (Rule ID) mit Label 02f4bab031b57d1e30553ce08e0ec131 gehen. Der einzige Ort, wo ich etwas über diese rid gefunden habe ist hier: "Firewall -> Diagnostics -> Statistics" und dann in der Hauptansicht folgendes aufklappen "rules -> filter rulses". Dort sehe ich den Eintrag "6 block drop in log inet all label "02f4bab031b57d1e30553ce08e0ec131".
Wie finde ich aber nun heraus, was sich unter diesem Label befindet?
Viele Grüsse
Simon
Logged
meyergru
Hero Member
Posts: 1700
Karma: 167
IT Aficionado
Re: Firewall Regeln. Wo finde ich etwas zu den "Labels"?
«
Reply #1 on:
January 15, 2024, 04:46:58 pm »
Die rid in den Live Logs verweist auf eine Regel, wenn man den Link anklickt, kommt man normalerweise auf die (selbst) definierte Regel, siehe
hier
.
Allerdings funktioniert das nicht beim impliziten Regeln, die nicht Bestandteil der Konfiguration sind, siehe
hier
.
Wenn man z.B. auf die Default-Deny-RID klickst (02f4bab031b57d1e30553ce08e0ec131), kommt eine leere Seite. Letztlich ist das eine "Catch all"-Regel für Pakete, bei denen keine Allow-Regel gegriffen hat.
Wenn Du das vermeiden willst, kannst Du selbst eine Default-Deny-Regel definieren und ans Ende stellen.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
miracuru
Newbie
Posts: 12
Karma: 0
Re: Firewall Regeln. Wo finde ich etwas zu den "Labels"?
«
Reply #2 on:
January 15, 2024, 04:58:25 pm »
Guten Abend @meyergru
Danke für die Erklärung. Genau das war mein Problem, dass nur kurz ein Tab aufging beim anklicken auf die Default-Deny-RID. Daher hatte ich einen Post aufgemacht, da ich den anderen post nicht fand. Ich habe allerdings keine Option gefunden, um meinen Post wieder zu löschen, oder als "Solved" zu markieren. Daher habe ich einfach mal die Info rein geschrieben, dass ich die Antwort nun gefunden habe.
Mein Post war der hier:
https://forum.opnsense.org/index.php?topic=38128.0
Logged
meyergru
Hero Member
Posts: 1700
Karma: 167
IT Aficionado
Re: Firewall Regeln. Wo finde ich etwas zu den "Labels"?
«
Reply #3 on:
January 15, 2024, 05:22:30 pm »
Du kannst das Posting editieren und dem Thread-Titel [Solved] voranstellen.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln. Wo finde ich etwas zu den "Labels"?