m0n0wall - Firewall Regeln am Anfang unwirksam - Warum?
geschrieben am 19.10.2008 um 18:55 von berndb3
Hi,
ich hab eine kleine Frage zu den Regeln bei der monowall.
Und zwar hab ich eine Regel erstellt die es den Rechnern im LAN verbietet irgendwelche Rechner im WAN zu pingen.
Jetzt hab ich das Problem das die Regel nicht sofort "anzieht" - heisst das ich nachdem ich die Regel erstellt habe immer noch pingen kann was ich will und vorallem geht der Ping wenn er einmal gestartet ist Stunden lang weiter - Regel ist also noch unwirksam.
Wenn ich nun aber nach dem Erstellen der Regel ein paar Minuten warten kann ich keine Rechner mehr pingen - Regel ist also korrekt und wird nun beachtet.
Wenn ich nun wieder mit ping -t xxx sage das ein Rechner gepingt werden soll bekommt ich korrekterweise eine Zeitüberschreitung nach der anderen. Schalte ich die Regel nun allerdings aus kommt der Ping sofort wieder durch was ja eigentlich auch richtig und gewünscht ist.
Meine Frage ist nun warum die Regeln nicht sofort nach dem erstellen anziehen und ob und was ich dagegen tun kann.
MfG
berndb3
geschrieben am 19.10.2008 um 21:10 von Mirko
Beim Anlegen von Firewall Rules ändert die m0n0wall die Firewall State Table nicht. Du kannst die Regeln über Diagnostics / Reset state manuell aktivieren.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|