Trotz Deny Rule - State = Established



  • Hallo zusammen,

    folgendes Konstrukt:

    VM (192.168.54.161) hat eine allow all Regel mit jedem Protokoll nach 192.168.0.0/16.
    Ansonsten ist nichts für die VM erlaubt. Internetzugriff ist somit für diese VM gesperrt, was in der VM (Windows) auch funktioniert.

    Nun sehe ich aber in meinen States folgendes:

    VM_INTERNAL	tcp	192.168.54.161:49713 -> 40.77.229.16:443	ESTABLISHED:ESTABLISHED	11 / 11	3 KiB / 5 KiB	
    WAN_FRITZ_BOX	tcp	192.168.178.2:30842 (192.168.54.161:49713) -> 40.77.229.16:443	ESTABLISHED:ESTABLISHED	11 / 11	3 KiB / 5 KiB
    

    VM_INTERNAL = Netz in welchem die VMs hängen (IP: 192.168.54.1)
    WAN_FRITZ_BOX = Netz mit Fritz Box (IP: 192.168.178.2)
    192.168.178.2 = pfSense Interface zur Fritz Box welche schlussendlich ins Internet geht.
    40.77.229.16 ist irgendein Push-Dienst von Windows. (db5sch101101145.wns.windows.com)

    Wieso aber kann die VM eine Verbindung dorthin aufbauen? (Ein Telnet in der VM selbst geht nicht!)
    Sollte doch eigentlich nicht erlaubt sein oder habe ich einen Denkfehler?
    Vielleicht hat das was mit NAT zu tun, weil zum Gateway der VM 192.168.54.1 ist ja alles erlaubt?!

    pfSense Version: 2.3.2-RELEASE-p1 (amd64)

    Grüße
    Jerico



  • Kannst du screenshots deiner firewall rules posten?



  • Hey.
    Da ich viel Aliase verwende wird das ziemlich hässlich.  ;D

    Möglicherweise habe ich den "Fehler" auch schon gefunden.
    Nachdem ich die States alle gelöscht habe, konnte ich die genannte Verbindung nicht nochmal finden.

    Ich hatte für das Gerät kurzzeitig mal eine allow all Regel drin.
    Vielleicht ist dadurch die Verbindung offengeblieben?
    Wie lange bleiben die States den bestehen, da ich die VM sicherlich in der Zeit mal durchgestartet habe.


Log in to reply