Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 25 subscribers
  • Views 10405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic wird nicht geblockt

ASG120-User
Hallo zusammen,

ich habe eine Frage, die ich mir einfach nicht erklären kann. 

Ich habe einen Client der nicht mit dem Internet kommunizieren darf. 

Ich lege anhand der IP des Clients an der ersten Position eine Any Blockregel an.

Leider greift die Regel nicht! 
Existieren Regelwerke die der Firewall Network Protection vorgezogen werden?

Ich nutze diese vorgehensweise bereits länger ohne zwischenfälle und kann mir nicht erklären warum es nicht mehr funktioniert.


This thread was automatically locked due to age.
  • 0
    Alle lokalen Dienste und Maskierungen kommen vor den Filterregeln.
    Auf der Shell ist das mit dem iptables Befehl gut nachvollziehbar.
  • 0 in reply to K.N.
    Im Frontend wird die Regel wie folgt angelegt.
    In der Shell habe ich noch nie gearbeitet, kenne mich ehrlich gesagt in der tiefe von Firewallregeln auf der Console nicht aus.
  • 0
    Vielleicht solltest Du definieren, was "greift nicht" bedeutet, welchen Dienst es betrifft, wie HTTP, und dann prüfen, ob es die dazu passenden Dienst, wie Webproxy, gibt. Dort musst der Client auch abgelehnt werden.
  • 0 in reply to K.N.
    Vielleicht solltest Du definieren, was "greift nicht" bedeutet, welchen Dienst es betrifft, wie HTTP, und dann prüfen, ob es die dazu passenden Dienst, wie Webproxy, gibt. Dort musst der Client auch abgelehnt werden.


    Die Regel soll aber für alle Dienste und Ports in jeweilige Netz greifen. 
    Any ist für meinen Einsatzzweck durchaus das richtige Mittel.
    Mir bleibt allerdings weiterhin unerklärlich warum es nicht umgesetzt wird.
  • 0
    Nutze als Destination am Besten "Internet IPv4" wenn du den Internetzugang meinst, ANY heißt auch ggf. alle anderen Netze!

    Hast du die Web Protection an?
    Wenn ja, entweder bypassen, oder eine DENY Regel erstellen. Beim Bypassen am Proxy werden dann die Firewallregeln genutzt.
    Sonst funktionieren HTTP, HTTPS, FTP etc.

    Nice greetings
  • 0 in reply to ASG120-User
    Die Regel soll aber für alle Dienste und Ports in jeweilige Netz greifen. 
    Any ist für meinen Einsatzzweck durchaus das richtige Mittel.
    Mir bleibt allerdings weiterhin unerklärlich warum es nicht umgesetzt wird.
    Du hast mein geschrieben Wort gelesen, nur nicht verstanden ...
  • 0 in reply to K.N.
    Du hast mein geschrieben Wort gelesen, nur nicht verstanden ...


    Muss ich dir leider Recht geben, aber inzwischen habe ich es verinnerlicht [;)]

    Nutze als Destination am Besten "Internet IPv4" wenn du den Internetzugang meinst, ANY heißt auch ggf. alle anderen Netze!

    Hast du die Web Protection an?
    Wenn ja, entweder bypassen, oder eine DENY Regel erstellen. Beim Bypassen am Proxy werden dann die Firewallregeln genutzt.
    Sonst funktionieren HTTP, HTTPS, FTP etc.


    Das Regelwerk der Web Protection wird anscheint bevorzugt behandelt. Einschränkungen fürs Surfen können anscheint nur in der Web Protection (sofern vorhanden) gesteuert werden.

    Die anderen Ports ins Interet habe ich eine Firewallregel gesperrt.

    Vielen Dank für eure Unterstützung.