6
M0N0Wall Regel greift nicht...
Hallo, ich bin neu hier. Bis jetzt hab ich es immer geschafft meine Probleme mit ein wenig googlen zu lösen aber jetzt komme ich nicht mehr weiter...
Ich besitze eine Monowall Firewall mit der Firmaware Version 1.32.
Die Firewall läuft auf Basis einer PC Engines ALIX Plattform. 2 Interfaces LAN und WAN
Ich stehe nir vor dem Problem das eine meiner Regeln nicht greift. Ich möchte den Zugang auf das Interface meiner Monowall aus dem LAN verbieten. Die NAT Weiterleitung ist aktiviert und somit kann ich SIe schon vom WAN-Interface verwalten. Leider komm ich von den Clients immer noch über Port 80 auf die Monowall mit der IP 192.168.1.1 (DHCP-Server). Dies möchte ich gerne einschränken. Es kenne zwar die möglichkeit den Port zu ändern und das ganze über HTTPS laufen zu lassen aber ein Block durch die Firewall wäre mir lieber.
Ich hoffe Ihr könnt mir schnell Weiterhelfen.
Vielen Dank im Voraus!
Beste Grüße, Andi
Ich füge hier einen Screenshot meiner Regeln auf dem LAN-Interface bei.
Die Firewall läuft auf Basis einer PC Engines ALIX Plattform. 2 Interfaces LAN und WAN
Ich stehe nir vor dem Problem das eine meiner Regeln nicht greift. Ich möchte den Zugang auf das Interface meiner Monowall aus dem LAN verbieten. Die NAT Weiterleitung ist aktiviert und somit kann ich SIe schon vom WAN-Interface verwalten. Leider komm ich von den Clients immer noch über Port 80 auf die Monowall mit der IP 192.168.1.1 (DHCP-Server). Dies möchte ich gerne einschränken. Es kenne zwar die möglichkeit den Port zu ändern und das ganze über HTTPS laufen zu lassen aber ein Block durch die Firewall wäre mir lieber.
Ich hoffe Ihr könnt mir schnell Weiterhelfen.
Vielen Dank im Voraus!
Beste Grüße, Andi
Ich füge hier einen Screenshot meiner Regeln auf dem LAN-Interface bei.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 161566
Url: https://administrator.de/contentid/161566
Printed on: April 18, 2024 at 12:04 o'clock
6 Comments
Latest comment
Ich kenne zwar die Firewall nicht, aber rein gefühlt müsste bestimmt der Haken vor der Regel noch gesetzt werden, damit die Regel angewandt wird.
Gruß edelweis
Gruß edelweis
Hallo Edelweis,
Erstmal Danke für Ihre schnelle Antwort. Aber ganz so einfach ist es dann leider doch nicht. Der Haken oder die Checkbox ist zum Makieren einzelner Regeln um sie zu bearbeiten oder zu löschen.
Gruß, Andi
Erstmal Danke für Ihre schnelle Antwort. Aber ganz so einfach ist es dann leider doch nicht. Der Haken oder die Checkbox ist zum Makieren einzelner Regeln um sie zu bearbeiten oder zu löschen.
Gruß, Andi
Ich kenne die M0N0Wall nicht, aber bei Firewalls gibt es meistens eine separate Einstellungsmöglichkeit, was den Managementzugriff angeht ("Admin Access"). Es wird also nicht über die Policies gemacht.
Hallo spytnik,
Genau das war der springende Punkt. Da hätte ich auch selbst drauf kommen können. Aber Danke! Nachdem Ich den Web Zugriff vom LAN interface deaktiviert habe ( "Admin Access" oder bei der Monowall "webGUI anti-lockout" ) greifen plötzlich doch meine Regeln
Danke nochmal!
close()
Genau das war der springende Punkt. Da hätte ich auch selbst drauf kommen können. Aber Danke! Nachdem Ich den Web Zugriff vom LAN interface deaktiviert habe ( "Admin Access" oder bei der Monowall "webGUI anti-lockout" ) greifen plötzlich doch meine Regeln
Danke nochmal!
close()
Die entsprechende Regel kannst du ja jetzt löschen und den Beitrag als gelöst markieren 
Das ist ein Sicherheitsfeature NUR auf dem LAN Interface damit "DAUs" die nicht mit dem Konsol CLI umgehen können sich nicht permanet ausperren können !!
Die Anti Lockout Rule verhindert das !
Geh einfach ins General Advanced Setup dort findest du einen Button um diese Rule abzuschalten und dann greift auch deine Regel ohne Probleme:
Wenn du nämlich deine ansonsten (bis auf die HTTP/HTTPS Regel) richtigen Regeln auf dem 3ten OPT1 Interface aktivierst funktionieren sie einwandfrei:
Das ist also immer ein Sonderfall zur Rettung von DAUs auf dem speziellen LAN Interface !!
P.S.: Du hast noch einen gravierenden Fehler in deiner HTTP/HTTPS Regel !
Hier erlaubst du die gesamte Portrange von TCP 80 bis 443. Da hast du dich im Setup verklickt. Du musst hier HTTP und eine separate Regel mit HTTPS eingeben damit NUR die beiden Ports TCP 80 und TCP 443 erlaubt sind !
<edit>
...zu langsam
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
</edit>
Die Anti Lockout Rule verhindert das !
Geh einfach ins General Advanced Setup dort findest du einen Button um diese Rule abzuschalten und dann greift auch deine Regel ohne Probleme:
Wenn du nämlich deine ansonsten (bis auf die HTTP/HTTPS Regel) richtigen Regeln auf dem 3ten OPT1 Interface aktivierst funktionieren sie einwandfrei:
Das ist also immer ein Sonderfall zur Rettung von DAUs auf dem speziellen LAN Interface !!
P.S.: Du hast noch einen gravierenden Fehler in deiner HTTP/HTTPS Regel !
Hier erlaubst du die gesamte Portrange von TCP 80 bis 443. Da hast du dich im Setup verklickt. Du musst hier HTTP und eine separate Regel mit HTTPS eingeben damit NUR die beiden Ports TCP 80 und TCP 443 erlaubt sind !
<edit>
...zu langsam
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
</edit>
