[Ubiquiti UniFi USG PRO] Firewall rule niet toegepast

Vraag

maandag 22 juni 2020 10:30

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Ik wil graag poort 22 van het internet blokkeren. Dit kan ik doen door het listen-address aan te passen, maar ik was eerst bezig met een firewall rule. Als ik poort 22 op Wan-local of Wan-in drop, en vervolgens via een "ismyportopen" site opvraag of poort 22 down is, dan is hij nog open.

Relevante software en hardware die ik gebruik
Unifi USG pro4

Wat ik al gevonden of geprobeerd heb
Zoals hierboven geschreven heb ik al de rule op 2 wan rules gezet, beide maakten niets uit.

als ik een show firewall doe krijg ik:

IPv4 Firewall "WAN_LOCAL":

Active on (eth2.6,LOCAL)

rule action proto packets bytes
---- ------ ----- ------- -----
2000 drop all 0 0
condition - state INVALID,NEW match-set 5ef05c0d41dc8e048b5d852a dst LOG enabl
ed

eth2.6 is mijn wan interface. de match-set is daadwerkelijk de port 22.

Iemand enig idee?

Beste antwoord (via rens-br op 18-05-2021 09:15)

vrijdag 3 juli 2020 23:26

novastorm76

Topicstarter

Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.

Alle reacties

maandag 22 juni 2020 10:39

Acties:

+1 Henk 'm!

ownedbyrick

Kan je ook eens een printscreen posten van alle instellingen die je hebt gedaan op de Unifi controller?

Heb je ook geprobeerd de Source type op 'Network' te zetten, met als type 'IPv4 subnet' en daarna onder network 'Any'?

maandag 22 juni 2020 10:42

Acties:

0 Henk 'm!

novastorm76

Topicstarter

ownedbyrick schreef op maandag 22 juni 2020 @ 10:39:
Kan je ook eens een printscreen posten van alle instellingen die je hebt gedaan op de Unifi controller?

Heb je ook geprobeerd de Source type op 'Network' te zetten, met als type 'IPv4 subnet' en daarna onder network 'Any'?

Dit is de rule

Afbeeldingslocatie: https://tweakers.net/i/9qerX-FTMp-C8z17K1roTkq8Ibw=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/hg01eBcuWmu9IJycwYFQ6xjN.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/9qerX-FTMp-C8z17K1roTkq8Ibw=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/hg01eBcuWmu9IJycwYFQ6xjN.png?f=user_large

maandag 22 juni 2020 10:45

Acties:

+1 Henk 'm!

Ora et Labora

Wie is je provider en staat je router in DMZ of Bridge oid?
Kan het niet zijn dat het apparaat van je provider reageert op poort 22?

Who's general failure, and why is he reading my disk?

maandag 22 juni 2020 10:46

Acties:

0 Henk 'm!

novastorm76

Topicstarter

Ora et Labora schreef op maandag 22 juni 2020 @ 10:45:
Wie is je provider en staat je router in DMZ of Bridge oid?
Kan het niet zijn dat het apparaat van je provider reageert op poort 22?

ik zit bij Freedom internet en mijn USG is mijn router. er zit niets tussen de USG en de provider

maandag 22 juni 2020 10:52

Acties:

0 Henk 'm!

Schumaster

Ik ben geen USG expert, maar volgens mij moet je de rule toepassen op zowel de WAN IN als WAN LOCAL.

maandag 22 juni 2020 10:54

Acties:

+1 Henk 'm!

Nefiorim

De rules worden ook in volgorde toegepast. Dus als er een rule is waar het verkeer aan voldoet en die staat boven deze rule, dan wordt die eerst toegepast.

XBO: Michaël#3318

maandag 22 juni 2020 15:22

Acties:

+2 Henk 'm!

geenwindows

standaard heeft de usg alle poorten dicht, hoewel als je UPNP geactiveerd hebt kan dit weer wel...
en inkomende rules horen in WAN IN

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.

vrijdag 3 juli 2020 23:07

Acties:

0 Henk 'm!

novastorm76

Topicstarter

mijn excuses voor de late reactie. beetje minder nieuws gehad op kantoor, dus ik was even ergens anders druk mee.

UPNP is niet geactiveerd. Daar zat ik ook nog aan te denken.

Aangezien ik nu 3 weken vakantie heb, zal ik eens de USG eens resetten en zonder JSON opstarten. eens kijken of de poort dan nog standaard open staat.

jullie input is zekers gewaardeerd

vrijdag 3 juli 2020 23:26

Acties:

Beste antwoord ✓
+1 Henk 'm!

novastorm76

Topicstarter

dinsdag 18 mei 2021 09:00

Acties:

0 Henk 'm!

dbeusink

novastorm76 schreef op vrijdag 3 juli 2020 @ 23:26:
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.
toon volledige bericht

Thx, dit stukje miste ik ook nog op mijn PPPoE interface. Bedankt $_/-\o_$

dinsdag 18 mei 2021 09:02

Acties:

+1 Henk 'm!

novastorm76

Topicstarter

dbeusink schreef op dinsdag 18 mei 2021 @ 09:00:
[...]

Thx, dit stukje miste ik ook nog op mijn PPPoE interface. Bedankt $_/-\o_$

Graag gedaan. Toch handig om elkaar zo te helpen. Want je kijkt er echt heeeel snel overheen

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via rens-br op 18-05-2021 09:15)

Alle reacties