Alias to firewall filters delete themselves automatically / Alias an Firewall filter löschen sich automatisch

ChristianG · Jun 15, 2020, 8:50 AM

Hello,

yesterday i tried several times to create a new alias with a whitelist and then added a rule to this alias.

The alias and the rule can be saved and are displayed.
I can also see the new values in the configuration file. (I downloaded it for testing).

After a few minutes my new changes disappear and it seems that everything is back to the way it was before the changes.

I hope someone can help me because I don't understand the behaviour.

Thanks a lot.

Christian

Hallo,

ich habe gestern versucht mehrmals einen neuen Alias mit einer Whitelist anzulegen und diesen Alias dann mit einer Regel zu versehen.

Der Alias und die Regel lassen sich speichern und werden angezeigt.
Auch in der Konfigurationsdatei kann ich die neuen Werte sehen. (Zum testen habe ich diese heruntergeladen).

Nach einigen Minuten verschwinden meine neuen Änderungen allerdings und es scheint als würde wieder alles wie vor den Änderungen zu sein.

Ich hoffe mir kann jemand weiterhelfen da ich das Verhalten nicht verstehe.

Vielen Dank.

Christian

noplan · Jun 15, 2020, 9:18 AM

bist sicher das du pfb_Whitelist_v4 richtig konfigurierst ?

leg mal hier eine list an und mach einen force reload sollte gehen

ChristianG · Jun 15, 2020, 9:26 AM

@noplan Nein ich bin mir nicht sicher, ist alles Neuland für mich :)

Also muss ich die Liste direkt im pfBlockerNG rein machen und kann die nicht einfach selber füllen und vor die Regel schalten? Ich habe gerade bemerkt, dass pfBlockerNG seine Regel immer wieder nach vorne schiebt.

Zumindest bleibt die Regel jetzt schon mal vorhanden, warum auch immer.

Aber pfBlockerNG schiebt seine Regel immer wieder vor meine.

ChristianG · Jun 15, 2020, 9:31 AM

@noplan Danke für deine Hilfe.

Ich habe das jetzt so angelegt? Was muss ich jetzt machen?

und habe es nun vor die anderen geschoben. Richtig?

Nur wo trage ich da jetzt die IP's ein?

noplan · Jun 15, 2020, 9:35 AM

a) das devel paket verwenden

unter

dann das aktivieren (erspart dir einiges an Kopf Arbeit bei den Regeln)

die Abarbeitung anpassen

und KILL States setzen (aktivieren)

wenn du die IPs kannst und hast dann kannst ein file erzeugen und direkt an die box senden
einrichten musst es allerdings mit pfad sonst geht nix.

update reload nicht vergessen und immer die logfiles des updates lesen / durchsehen

eintragen hier

ich mach es allerdings via

das file mit den ips hab ich vorher schon auf die box geschickt ;)

brNP

ChristianG · Jun 15, 2020, 9:38 AM

Also ohne file geht es auch in der list IPv4 Custom_List?

Na dann versuche ich mal mein Glück. Melde mich gleich ob ich es hinbekommen habe.

Vielen Dank.

noplan · Jun 15, 2020, 9:40 AM

@ChristianG

jop ohne file wobei mit file extrem konfortabler geht ;)

ChristianG · Jun 15, 2020, 9:48 AM

@noplan das sieht gut aus oder? Ich glaube es hat klick gemacht und ich habe es verstanden wie es geht :)

noplan · Jun 15, 2020, 9:50 AM

@ChristianG

jop fein :)
viel spaß btw geniale Namensgebung :)

nP from traffic@wonderland out

ChristianG · Jun 15, 2020, 9:53 AM

@noplan Hehe, ja da hab ich so einen kleinen Tick mit der Namensgebung im Netzwerk :)

Kann ich so auch für DISNEYLAND_CASTLE_NEXT_DOOR eine * Regel erstellen, bei der keine Filterung gemacht wird? Dann sollte doch für das Netzwerk alles frei sein und auch keine Werbung geblockt werden und alles andere läuft weiterhin wie gewollt mit den Filtern?

noplan · Jun 15, 2020, 9:56 AM

ja geht.

ChristianG · Jun 15, 2020, 9:57 AM

@noplan alles klar.

Dann fuchs ich mich mal durch die ganzen Einstellungen durch :) Bis jetzt gefällt es mir super!

Danke für deine Unterstützung.