Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 37 subscribers
  • Views 1626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatische Paketfilterregeln

TheExpert
Hallo zusammen,

heute habe ich ein ASG 8.202 in Betrieb genommen. Bei meinen Tests stoße ich jedoch auf ein paar Probleme bzgl. NAT und den automatischen Paketfilterregeln.

Ich habe einige Full-NAT-Regeln eingerichtet, bei denen die Option "Automatische Paketfilterregel" aktiviert ist. Offenbar funktionieren diese Regeln nicht, denn wenn ich z. B. Mails über SMTP versenden möchte, dann sehe ich im Live-Log geblockte SMTP-Verbindungen. Lege ich jedoch eine eigene Paketfilterregel an, dann funktioniert der Mailversand über SMTP.

Zur Fehlersuche ist es natürlich recht ungünstig, dass die automatischen Regeln nicht sichtbar sind. So könnte man wenigstens feststellen, ob diese

[LIST=1]
  • überhaupt vorhanden und
  • richtig eingerichtet sind.
[/LIST]
Hat jemand die gleichen Erfahrungen mit den automatischen Paketfilterregeln?

Viele Grüße

TheExpert


This thread was automatically locked due to age.
  • 0
    Hallo zusammen,

    jetzt habe ich das Problem selbst lösen können:


    • Eingehende Mails über SMTP verwenden den SMTP-Proxy auf dem ASG, auf dem ich noch die interne Maildomäne und meinen Mailserver als Host im SMTP-Routing eintragen musste. Die Empfängerprüfung musste ich aber deaktivieren, da die Mails sonst nicht angenommen werden.
    • Da ich ausgehende Mails über meinen GMX-Account relayen muss, musste ich eine SNAT-Regel erstellen. Wahrscheinlich hätte es auch eine normale Paketfilterregel für Outgoing getan.

    Viele Grüße

    TheExpert

    Kind Regards

    TheExpert

  • 0
    Auf der Konsole kann man die automatisch generierten Paketfilterregeln sichtbar machen. Die Namen der entsprechenden Chains beginnen alle mit 'AUTO_' ('AUTO_INPUT' usw.) und lassen sich mit 'iptables -L' anzeigen. Wichtig: Es gibt noch weitere Tabellen, für die man den '-t' Parameter braucht (z.B. 'nat' oder 'mangle'). Da seit v8.000 und ganz stark in v8.200 auf Optimierung von iptables Wert gelegt wurde und viel mit Hilfe von ipsets zusammengefasst wurde, sollte man sich auch die Dokumentation zu 'ipset' zu Gemüte führen, um die damit vereinfachten iptables Regeln aufschlüsseln zu können.
Unfiltered HTML