Trotz Deny Rule - State = Established
-
Hallo zusammen,
folgendes Konstrukt:
VM (192.168.54.161) hat eine allow all Regel mit jedem Protokoll nach 192.168.0.0/16.
Ansonsten ist nichts für die VM erlaubt. Internetzugriff ist somit für diese VM gesperrt, was in der VM (Windows) auch funktioniert.Nun sehe ich aber in meinen States folgendes:
VM_INTERNAL tcp 192.168.54.161:49713 -> 40.77.229.16:443 ESTABLISHED:ESTABLISHED 11 / 11 3 KiB / 5 KiB WAN_FRITZ_BOX tcp 192.168.178.2:30842 (192.168.54.161:49713) -> 40.77.229.16:443 ESTABLISHED:ESTABLISHED 11 / 11 3 KiB / 5 KiBVM_INTERNAL = Netz in welchem die VMs hängen (IP: 192.168.54.1)
WAN_FRITZ_BOX = Netz mit Fritz Box (IP: 192.168.178.2)
192.168.178.2 = pfSense Interface zur Fritz Box welche schlussendlich ins Internet geht.
40.77.229.16 ist irgendein Push-Dienst von Windows. (db5sch101101145.wns.windows.com)Wieso aber kann die VM eine Verbindung dorthin aufbauen? (Ein Telnet in der VM selbst geht nicht!)
Sollte doch eigentlich nicht erlaubt sein oder habe ich einen Denkfehler?
Vielleicht hat das was mit NAT zu tun, weil zum Gateway der VM 192.168.54.1 ist ja alles erlaubt?!pfSense Version: 2.3.2-RELEASE-p1 (amd64)
Grüße
Jerico
-
Kannst du screenshots deiner firewall rules posten?
-
Hey.
Da ich viel Aliase verwende wird das ziemlich hässlich. ;DMöglicherweise habe ich den "Fehler" auch schon gefunden.
Nachdem ich die States alle gelöscht habe, konnte ich die genannte Verbindung nicht nochmal finden.Ich hatte für das Gerät kurzzeitig mal eine allow all Regel drin.
Vielleicht ist dadurch die Verbindung offengeblieben?
Wie lange bleiben die States den bestehen, da ich die VM sicherlich in der Zeit mal durchgestartet habe.
