Man möchte nur kurz etwas ändern … und schon geht nichts mehr!!!!
Ich habe dicht gemacht. Der Router ist nach innen und außen dicht und lässt niemanden mehr raus oder rein. Das könnte man eine Abkopplung vom Internet nennen oder aber auch die Trennung von der digitalen Zivilisation.
Wie kam es dazu! Ich habe mir meine Paket-Filter Regeln wieder einmal angesehen und wollte diese etwas optimieren. Ich habe gesehen, dass ich das Keyword “quick” eigentlich so gut wie gar nicht verwende. Was macht dieses Keyword?
Nun, der Paket-Filter geht die pf.conf Regel für Regel durch und die letzte Regel, die auf ein Paket passt, wird angewandt. Dabei geht er immer alle Regeln durch. Dies ist natürlich unsinnig, wenn er bereits eine passende Regel zum Durchlassen gefunden hat.
Hat man bei seinen Regeln das Keyword “quick” eingetragen, dann beendet der Paket Filter an dieser Stelle weitere Suchen und wendet die Regel an.
Ich habe also fleißig für alle Regeln das Keyword “quick” eingetragen, um so eine bessere Verarbeitung zu bekommen. Nur habe ich nicht Regel 1 beachtet!
Regel 1 sagt:
block all
Blockiere erst einmal den gesamten Verkehr und mit den nächsten Regeln öffne ich die Firewall. Verpasst man nun dieser ersten Regel ein “quick”…
block all quick
.. dann sperrt sich die Firewall selbstverständlich in alle Richtungen zuverlässig, denn es werden keine weiteren Regeln mehr verarbeitet.
Das gemeine bei mir ist nun, dass mein Router ein Alix Router ohne Monitor Anschluss ist und ich nun erst einmal mich mit einem seriellen Kabel und meinem Laptop verbinden darf, und Regel 1 wieder auf ihren richtigen Zustand …
block all
… bringen darf.
Was lernt man daraus? Nicht immer gleich die Grenzen dicht machen, das macht nur mehr Arbeit!
Grüße
Robert
