Firewall Regel

Es gibt 7 Antworten in diesem Thema, welches 1.247 mal aufgerufen wurde. Der letzte Beitrag () ist von anton.

    Hallo zusammen


    Seit einigen Tagen tüftle ich an der FW meiner UDM.


    -> Konkret geht es um dieses Problem.


    Wir haben im Haus eine Gebäudesteuerung verbaut. Diese kommuniziert ausschliesslich über zwei Fixe IP sowie die dazugehörenden Ports.


    Folgende Gruppen sind erstellt

    Portgruppe:

    ***_access mit den Ports: 80,443,123,5353,8883


    IPv4 Address / Subnetz
    ***_Cloud_Provider mit den zwei externen IP-Adressen

    ***_Gebäudesystem mit der internen IP-Adresse


    Regel:
    Erlaube Zugriff mit den spezifischen IP-Adressen und den Ports (diese Regel klappt auch)




    Regel:

    Verbiete den Zugriff von jeder IP-Adresse auf das Gebäudesystem.


    Sobald die Regel aktiv ist, kann ich das System nicht mehr erreichen.
    In den Logs ist danach ersichtlich, dass die IP durch die zweite Regel gedropt wurde.


    Langsam geht mir die Luft aus, wo stehe ich auf dem Schlauch?


    danke euch

    Zitat von anton

    Wo hast du denn die Regeln stehen? (Internetz, Lan,...) in welcher Reihenfolge, ... und von wo willst du zugreifen? lokal oder extern

    Die Regel stehen im WAN IN

    Reihenfolge:

    Erlauben

    Verbieten


    Der Zugriff soll von extern erreichbar sein.

    Zitat von anton

    und der Zugriff erfolgt über die Cloud? oder direkt?

    was steht im Logfile ? da sollte stehen was geblockt wird

    Der Zugriff erfolgt gemäss meinen Informationen via Cloud, auf das System.

    Daher auch die zwei fixen IP-Adressen.
    Im Logfile steht nur, dass der Zugriff (IP Adressen) durch die Deny-Regel gedropt wurde.

    Spannend ist aber jetzt.

    Nachdem ich die Regel von before auf after gestellt hatte, ging es ohne Probleme.

    Dies habe ich nun wieder rückgängig gemacht, Rule Applied: before... nun scheint es zu klappen...

    Es erscheinen auch keine Drops in den Logs

    Zitat von swizz

    Nachdem ich die Regel von before auf after gestellt hatte, ging es ohne Probleme.

    Das hatte ich oben übersehen, dass du before hattest, Die Block Regel gehört immer als letztes rein (after). sonst blockt sie ja, bevor eine andere Regel was erlauben kann. Denn sobald die erste Regel passt (egal ob allow oder block) werden bei dem Paket keine weiteren Regeln mehr ausgeführt

    Zitat von anton

    Das hatte ich oben übersehen, dass du before hattest, Die Block Regel gehört immer als letztes rein (after). sonst blockt sie ja, bevor eine andere Regel was erlauben kann. Denn sobald die erste Regel passt (egal ob allow oder block) werden bei dem Paket keine weiteren Regeln mehr ausgeführt


    Genau, es ist immer noch so wie vorher bei der ersten Einrichtung.

    2001 Allow Access
    Rule Applied: before
    2002 Deny Acces
    Rule Applied: before


    Soll ich nun die Deny Regeln generell auf after stellen? Theoretisch sollte die Hierarchie dies doch übernehmen mit den ID`s

    Normal betrifft das before und after "predefinied Rules" , also die System Regeln. evtl war da ein wurm drin. ich hab bei mir (UDR und UDM SE) das nie verändert un des immer nur über die Hierarchie gemacht, und hatte nie Probleme

    Aber wenn es jetzt klappt, einfach so lassen würd ich sagen