Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Trotz Deny Rule - State = Established

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 755 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jerico
      last edited by

      Hallo zusammen,

      folgendes Konstrukt:

      VM (192.168.54.161) hat eine allow all Regel mit jedem Protokoll nach 192.168.0.0/16.
      Ansonsten ist nichts für die VM erlaubt. Internetzugriff ist somit für diese VM gesperrt, was in der VM (Windows) auch funktioniert.

      Nun sehe ich aber in meinen States folgendes:

      VM_INTERNAL	tcp	192.168.54.161:49713 -> 40.77.229.16:443	ESTABLISHED:ESTABLISHED	11 / 11	3 KiB / 5 KiB	
WAN_FRITZ_BOX	tcp	192.168.178.2:30842 (192.168.54.161:49713) -> 40.77.229.16:443	ESTABLISHED:ESTABLISHED	11 / 11	3 KiB / 5 KiB

      VM_INTERNAL = Netz in welchem die VMs hängen (IP: 192.168.54.1)
      WAN_FRITZ_BOX = Netz mit Fritz Box (IP: 192.168.178.2)
      192.168.178.2 = pfSense Interface zur Fritz Box welche schlussendlich ins Internet geht.
      40.77.229.16 ist irgendein Push-Dienst von Windows. (db5sch101101145.wns.windows.com)

      Wieso aber kann die VM eine Verbindung dorthin aufbauen? (Ein Telnet in der VM selbst geht nicht!)
      Sollte doch eigentlich nicht erlaubt sein oder habe ich einen Denkfehler?
      Vielleicht hat das was mit NAT zu tun, weil zum Gateway der VM 192.168.54.1 ist ja alles erlaubt?!

      pfSense Version: 2.3.2-RELEASE-p1 (amd64)

      Grüße
      Jerico

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Kannst du screenshots deiner firewall rules posten?

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • J
          Jerico
          last edited by

          Hey.
          Da ich viel Aliase verwende wird das ziemlich hässlich.  ;D

          Möglicherweise habe ich den "Fehler" auch schon gefunden.
          Nachdem ich die States alle gelöscht habe, konnte ich die genannte Verbindung nicht nochmal finden.

          Ich hatte für das Gerät kurzzeitig mal eine allow all Regel drin.
          Vielleicht ist dadurch die Verbindung offengeblieben?
          Wie lange bleiben die States den bestehen, da ich die VM sicherlich in der Zeit mal durchgestartet habe.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.