GeoIP IPS blockt lokale IPs

Started by peter008, January 28, 2017, 12:57:43 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 28, 2017, 12:57:43 PM Last Edit: January 28, 2017, 01:05:01 PM by peter008
Ich habe für die IPS eine GeoIP-basierte benutzerdefinierte Regel erstellt.

Die Länder-Blockierung funktioniert, allerdings werden auch IP-Adressen aus den lokalen subnets blockiert.

edit: die Regel war natürlich aktiviert und ist nur auf dem screenshot deaktiviert

January 30, 2017, 12:18:52 PM #1
Hallo Peter,

Ist doch aber auch logisch, oder? Deine Regel besagt doch nur "alles was NICHT diese Länder sind" bitte Droppen. Da steht nirgends was von "erlaube lokale IPs". Du solltest vielleicht vor der Regel mit den GeoBlocks erst einmal deine internen IPs whitelisten, wenn die erreichbar sein sollen. :)

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
January 30, 2017, 08:00:37 PM #2
Ah, ok, das wusste ich nicht.

Ich komme von pfsense, dort musste man im "pfblocker" keine lokalen IPs whitelisten.

Was ich auch nachvollziehbar finde bei einem plugin, welches sich "pfblocker" oder "GeoIP IPS" nennt.

Dort erwartet man allein schon vom Namen her eher, dass nur fremde IPs geregelt werden.

Aber sei's drum...

January 31, 2017, 10:38:19 AM #3
Ich bin selbst immer noch bei pfSense. Und dort kannst du natürlich mit pfBlocker NG und Co. GeoIPs blocken. Trotzdem muss in deinen Filterregeln ja erst einmal Traffic erlaubt werden, denn sonst gilt immer noch, dass alles was nicht erlaubt ist verboten wird. Und in deinem etwas unklaren Screenshot konnte ich keine andere Regeln finden, die irgendwas erlaubt hätten?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
January 31, 2017, 12:41:29 PM #4
Hm, ich versuch's nochmal so.

Wenn ich bei pfsense im pfblockerNG Regeln einstelle, werden diese (bei mir so eingestellt) unter "floating rules" in den firewall rules eingestellt.

Bei opnsense kann ich im IDS eine user-defined-Regel mit GeoIP-blockern auf WAN erstellen. Soweit ich das sehe, wird dies nicht als Regel in den firewall-rules zu den einzelnen interfaces abgebildet. Die firewall-rules enthalten im übrigen natürlich von mir erstellte Regeln, welche internen  IPs was mit wem dürfen.

Mir ist nicht ganz klar, wo hier mein Fehler sein soll.
Print
Go Up Pages1
User actions