Firewall Loglevel

Aug 5, 2015
166
4
38
55
Chemnitz
Hallo,

Ich teste gerade die interne Firewall und habe im Moment das Problem das ich denke das Prinzip verstanden zu haben, jedoch wird mir ein dienst immer noch geblockt.
Das Problem ist das nichts im Logfile steht, bzw. gab es gestern ein paar Einträge.
Egal wie der Loglevel steht, in keinem Logfile finde ich einen Eintrag.

Peter
 
Aug 5, 2015
166
4
38
55
Chemnitz
Hallo,

Kann sich bitte mal ein Spezi dies ansehen?

Chain tap108i1-IN (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
7 2002 GROUP-ssh-IN all -- any any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere mark match 0x80000000/0x80000000
7 2002 PVEFW-Reject all -- any any anywhere anywhere
0 0 NFLOG all -- any any anywhere anywhere nflog-prefix ":108:3:tap108i1-IN: policy REJECT:"
0 0 PVEFW-reject all -- any any anywhere anywhere [goto]
0 0 all -- any any anywhere anywhere /* PVESIG:V4kWoJiZxXY1Dumn0r1sVzyp288 */

Chain tap108i1-OUT (1 references)
pkts bytes target prot opt in out source destination
0 0 PVEFW-SET-ACCEPT-MARK udp -- any any anywhere anywhere [goto] udp spt:bootpc dpt:bootps
5 348 DROP all -- any any anywhere anywhere ! match-set PVEFW-108-ipfilter-net1-v4 src
0 0 MARK all -- any any anywhere anywhere MARK and 0x7fffffff
0 0 PVEFW-SET-ACCEPT-MARK icmp -- any any anywhere anywhere [goto]
0 0 GROUP-ssh-OUT all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere mark match 0x80000000/0x80000000
0 0 PVEFW-SET-ACCEPT-MARK all -- any any anywhere anywhere [goto]
0 0 all -- any any anywhere anywhere /* PVESIG:ni6urmQXAu4BB0QDZ3Mnq4mn7ZA */

Die VM kann nicht einmal einen Ping nach draußen senden, obwohl in den FW Regeln der VM steht "Input=Reject, Output = Accept".
Was ist das in Out für ein Eintrag an zweiter Stelle? Hier scheint alles hängen zu bleiben.

Input scheint zu funktionieren.

So richtig steige ich hier nicht durch.

Peter
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!