PfSense default deny rule IPv4
Hallo
1. Ich beschäftige mich gerade mit meinen Reolink-Kameras.
2. Diese haben einen Push-Service (P2P via UDP), der nach Firmware-Updates nicht mehr funktioniert. Das war abzusehen, da dieser Service ohne UID seitens Reolink angekündigt wurde.
3. Auf den folgenden Bildern seht ihr meine Regeln für das Kamera-VLAN und einen Auszug aus dem Logfile.
- Info zu Alias "Reolink_P2P_Server": enthält nur die IP: 15.188.197.53 (die geblockt wird).
- Zusätzlich habe ich pfBlocker mit einigen Filtern und Geo-Blocks aktiv.
4. Da aber die Regel "Default deny rule IPv4 (1000000103)" blockiert, wollte ich kurz höflich fragen, wo ich diese Regel finde beziehungsweise wo ich das ändere.
5. Danke für jeden Tipp.
1. Ich beschäftige mich gerade mit meinen Reolink-Kameras.
2. Diese haben einen Push-Service (P2P via UDP), der nach Firmware-Updates nicht mehr funktioniert. Das war abzusehen, da dieser Service ohne UID seitens Reolink angekündigt wurde.
3. Auf den folgenden Bildern seht ihr meine Regeln für das Kamera-VLAN und einen Auszug aus dem Logfile.
- Info zu Alias "Reolink_P2P_Server": enthält nur die IP: 15.188.197.53 (die geblockt wird).
- Zusätzlich habe ich pfBlocker mit einigen Filtern und Geo-Blocks aktiv.
4. Da aber die Regel "Default deny rule IPv4 (1000000103)" blockiert, wollte ich kurz höflich fragen, wo ich diese Regel finde beziehungsweise wo ich das ändere.
5. Danke für jeden Tipp.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11267625483
Url: https://administrator.de/forum/pfsense-default-deny-rule-ipv4-11267625483.html
Ausgedruckt am: 29.12.2024 um 10:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
6. Deine Anhänge (Bilder und Logfiles fehlen)
7. Eine "Default deny Rule" ist ein sog. implizites deny, d.h. eine Regel die dann greift, wenn vorher keine andere Regel den Traffic erlaubt hat. Bei "anständigen" Firewalls ist das immer die letzte Regel in der Chain und nicht veränder-/deaktivierbar.
lg,
Slainte
6. Deine Anhänge (Bilder und Logfiles fehlen)
7. Eine "Default deny Rule" ist ein sog. implizites deny, d.h. eine Regel die dann greift, wenn vorher keine andere Regel den Traffic erlaubt hat. Bei "anständigen" Firewalls ist das immer die letzte Regel in der Chain und nicht veränder-/deaktivierbar.
lg,
Slainte
Zitat von @hell.wien:
Habe jetzt keinen Block in der Logfile mehr, aber der Push Dienst funktioniert noch immer nicht
Der Push Dienst verwendet eine andere Domain pushx.reolink.comHabe jetzt keinen Block in der Logfile mehr, aber der Push Dienst funktioniert noch immer nicht
Und für PnP mehrere Domains
p2p(1-15).reolink.com Port 9999 UDP
Nur nebenbei: mDNS zu blocken ist unsinnig, denn das sind bekanntlich Link Local Multicast Adressen mit einem TTL von 1 die so oder unroutebar sind.
Abgesehen davon wird Multicast Traffic generell durch die Firewall geblockt sofern die "IP Options" in den Advanced Settings des Ruleset nicht aktiviert sind was im Default nicht der Fall ist.
Diese überflüssige Regel kannst du also getrost löschen.
OT: Wie man mDNS handhabt auf der pfSense erklärt dieser Thread.
Abgesehen davon wird Multicast Traffic generell durch die Firewall geblockt sofern die "IP Options" in den Advanced Settings des Ruleset nicht aktiviert sind was im Default nicht der Fall ist.
Diese überflüssige Regel kannst du also getrost löschen.
OT: Wie man mDNS handhabt auf der pfSense erklärt dieser Thread.
Scheunentor Rule hast du ja nicht, das wäre "any any". Du erlaubst lediglich alles was an IP Traffic von 192.168.30.13 kommt. Gut, wenn das dein einziger Host in dem Segment ist hat das natürlich den gleichen Effekt.
Geblockt kann dann nur noch etwas werden was der pfBlocker im Hintergrund dynamisch adaptiert. Somit könnte das in der Tat ggf. der Fehler sein.
Was sagt denn das Blocking Log?
Dennoch sollten dir die Memory Allocation Fehler schwer zu denken geben. Normal ist sowas nicht.
Geblockt kann dann nur noch etwas werden was der pfBlocker im Hintergrund dynamisch adaptiert. Somit könnte das in der Tat ggf. der Fehler sein.
Was sagt denn das Blocking Log?
Dennoch sollten dir die Memory Allocation Fehler schwer zu denken geben. Normal ist sowas nicht.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?