Eine der Default-Rules blockt Zugriff auf Akamai aus LAN, oder?
-
Hallo,
um den Fehler einfacher nachvollziehbar zu machen, habe ich die aktuelle Stable 2.0.3 frisch installiert. Alle Rules entsprechen dem Standard, also LAN darf auf alles zugreifen außer privaten oder nicht zugewiesenen Netzwerken.Trotzdem wird der Zugriff auf die IP 2.22.61.8 aus dem LAN geblockt. Aus meiner Sicht ist das eine legitime Adresse von Akamai.
Ehe ich jetzt die eigentlich sinnvollen Standardregeln deaktiviere, wollte ich mal nach dem Sinn dieser Sperre fragen. Oder ist das ein Bug?
Übrigens sagt pfSense:
00:00:02.367442 rule 51/0(match): block in on re1: 192.168.1.100.60485 > 2.22.61.8.80: [|tcp]Worauf bezieht sich die "rule 51"? Kann man daraus auf die blockende Rule rückschließen?
Danke Euch
Wuppi -
Wenn du auf das Block-Symbol klickst (javascript event) sollte aufpoppen, welche Regel und warum geblockt wird. Ein Zugriff auf Akamai oder sonst irgendwas wird nicht einfach nur wegen dem Ziel geblockt. Wenn, scheint mir das eher wegen TCP Flags, Fragmentation oder sonst einem Grund zu sein.
Grüße