pfsense Eigenleben entdeckt für Reihenfolge der Rules

krischeu

Hm,
ok. Dann lösche ich das. Warum die bestehende Liste wieder zurück gesetzt wird/überschrieben wird, habe ich zwar nicht verstanden, macht aber nix.
Grüße
Heinz

JeGr

@krischeu said in pfsense Eigenleben entdeckt für Reihenfolge der Rules:

ok. Dann lösche ich das. Warum die bestehende Liste wieder zurück gesetzt wird/überschrieben wird, habe ich zwar nicht verstanden, macht aber nix.

Das hatte ich doch oben erklärt: Es ist egal welche Liste aktualisiert wird. Jedes Alias/Listeneintrag von pfBlocker wird alle Stunde aktualisiert nach den Richtlinien, die konfiguriert sind. Bei der Whitelist stand zwar, dass sie nicht aktualisiert wird, das ändert aber nichts dran, dass pfBlocker danach durchgeht, wie welche Liste als Regel umgewandelt werden soll. Bei der Whitelist stand da ein "PermitAllow", womit pfBNG dann die Regel aktualisiert und damit wieder nach oben schiebt.

krischeu

Hi,
ich hab die Whitelist gelöscht. Das Eigenleben ist wieder weg.
Jetzt gibt es nur noch folgenden Fehler:

Unresolvable destination alias 'pfB_IPv4Whitelist' for rule 'pfB_IPv4Whitelist auto rule' @ 2019-03-29 05:32:26

Wie bekomme ich das noch weg?

Grüße
Heinz

JeGr

Wie oben mehrfach beschrieben ;)

Lege dir ein eigenes Alias an mit der IP, von der wir immer noch nicht wissen, was sie eigentlich tut/soll und ändere das Alias in der Regel die angemängelt wird.

krischeu

@JeGr
Wo finde ich denn die Regel die angemängelt wird?

JeGr

@krischeu said in pfsense Eigenleben entdeckt für Reihenfolge der Rules:

Unresolvable destination alias 'pfB_IPv4Whitelist' for rule 'pfB_IPv4Whitelist auto rule' @ 2019-03-29 05:32:26

Es wird ein ALIAS angemängelt, keine Regel: pfB_IPv4Whitelist
Ansonsten hattest du die Regel sogar oben auf deinem Screenshot auf dem "INTERN" Interface gezeigt, genau mit der angemängelten Description 'pfB_IPv4Whitelist auto rule'

krischeu

Auf dem Dashboard gibt es noch die Regel mit der Whitelist.
Ich finde das aber nirgens. Einen Alias hab ich mittlerweile angelegt.
Kann ich das auf dem Dashboard irgendwo löschen( pfB_IPv4Whitelist)

Unter Firewall/pfblockerNG/IPv4 gibt es nur 2 Rules.

JeGr

@krischeu said in pfsense Eigenleben entdeckt für Reihenfolge der Rules:

Einen Alias hab ich mittlerweile angelegt.

Und der Alias heißt zufällig genauso wie im Bild? Das Widget zeigt alle Aliase die mit pfB_ Prefix angelegt sind, weil das im Normalfall alles Aliase sind die pfB(locker) anlegt! Also einfach das Alias anders benennen.

krischeu

Achso,
der baut sich das automatisch zusammen. Cool.

Umbenennen wäre uncool, dann meckert pfSense rum, daß kein Alias angelegt ist mit dem Namen.

JeGr

Nein. Aliase umbenennen ist eine KERNfunktion die schon seit etlichen Releases zuverlässig funktioniert. Der Eintrag in den entsprechenden Regeln wird ebenfalls automatisch korrigiert!