Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
GeoIP IPS blockt lokale IPs
« previous
next »
Print
Pages: [
1
]
Author
Topic: GeoIP IPS blockt lokale IPs (Read 4585 times)
peter008
Newbie
Posts: 31
Karma: 3
GeoIP IPS blockt lokale IPs
«
on:
January 28, 2017, 12:57:43 pm »
Ich habe für die IPS eine GeoIP-basierte benutzerdefinierte Regel erstellt.
Die Länder-Blockierung funktioniert, allerdings werden auch IP-Adressen aus den lokalen subnets blockiert.
edit: die Regel war natürlich aktiviert und ist nur auf dem screenshot deaktiviert
«
Last Edit: January 28, 2017, 01:05:01 pm by peter008
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: GeoIP IPS blockt lokale IPs
«
Reply #1 on:
January 30, 2017, 12:18:52 pm »
Hallo Peter,
Ist doch aber auch logisch, oder? Deine Regel besagt doch nur "alles was NICHT diese Länder sind" bitte Droppen. Da steht nirgends was von "erlaube lokale IPs". Du solltest vielleicht vor der Regel mit den GeoBlocks erst einmal deine internen IPs whitelisten, wenn die erreichbar sein sollen.
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
peter008
Newbie
Posts: 31
Karma: 3
Re: GeoIP IPS blockt lokale IPs
«
Reply #2 on:
January 30, 2017, 08:00:37 pm »
Ah, ok, das wusste ich nicht.
Ich komme von pfsense, dort musste man im "pfblocker" keine lokalen IPs whitelisten.
Was ich auch nachvollziehbar finde bei einem plugin, welches sich "pfblocker" oder "GeoIP IPS" nennt.
Dort erwartet man allein schon vom Namen her eher, dass nur fremde IPs geregelt werden.
Aber sei's drum...
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: GeoIP IPS blockt lokale IPs
«
Reply #3 on:
January 31, 2017, 10:38:19 am »
Ich bin selbst immer noch bei pfSense. Und dort kannst du natürlich mit pfBlocker NG und Co. GeoIPs blocken. Trotzdem muss in deinen Filterregeln ja erst einmal Traffic erlaubt werden, denn sonst gilt immer noch, dass alles was nicht erlaubt ist verboten wird. Und in deinem etwas unklaren Screenshot konnte ich keine andere Regeln finden, die irgendwas erlaubt hätten?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
peter008
Newbie
Posts: 31
Karma: 3
Re: GeoIP IPS blockt lokale IPs
«
Reply #4 on:
January 31, 2017, 12:41:29 pm »
Hm, ich versuch's nochmal so.
Wenn ich bei pfsense im pfblockerNG Regeln einstelle, werden diese (bei mir so eingestellt) unter "floating rules" in den firewall rules eingestellt.
Bei opnsense kann ich im IDS eine user-defined-Regel mit GeoIP-blockern auf WAN erstellen. Soweit ich das sehe, wird dies nicht als Regel in den firewall-rules zu den einzelnen interfaces abgebildet. Die firewall-rules enthalten im übrigen natürlich von mir erstellte Regeln, welche internen IPs was mit wem dürfen.
Mir ist nicht ganz klar, wo hier mein Fehler sein soll.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
GeoIP IPS blockt lokale IPs
