Firewall Loglevel

[pixelpeter]

Hallo,

Ich teste gerade die interne Firewall und habe im Moment das Problem das ich denke das Prinzip verstanden zu haben, jedoch wird mir ein dienst immer noch geblockt.
Das Problem ist das nichts im Logfile steht, bzw. gab es gestern ein paar Einträge.
Egal wie der Loglevel steht, in keinem Logfile finde ich einen Eintrag.

Peter

 

[pixelpeter]

Hallo,

Kann sich bitte mal ein Spezi dies ansehen?

Chain tap108i1-IN (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
7 2002 GROUP-ssh-IN all -- any any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere mark match 0x80000000/0x80000000
7 2002 PVEFW-Reject all -- any any anywhere anywhere
0 0 NFLOG all -- any any anywhere anywhere nflog-prefix ":108:3:tap108i1-IN: policy REJECT:"
0 0 PVEFW-reject all -- any any anywhere anywhere [goto]
0 0 all -- any any anywhere anywhere /* PVESIG:V4kWoJiZxXY1Dumn0r1sVzyp288 */

Chain tap108i1-OUT (1 references)
pkts bytes target prot opt in out source destination
0 0 PVEFW-SET-ACCEPT-MARK udp -- any any anywhere anywhere [goto] udp spt:bootpc dpt:bootps
5 348 DROP all -- any any anywhere anywhere ! match-set PVEFW-108-ipfilter-net1-v4 src
0 0 MARK all -- any any anywhere anywhere MARK and 0x7fffffff
0 0 PVEFW-SET-ACCEPT-MARK icmp -- any any anywhere anywhere [goto]
0 0 GROUP-ssh-OUT all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere mark match 0x80000000/0x80000000
0 0 PVEFW-SET-ACCEPT-MARK all -- any any anywhere anywhere [goto]
0 0 all -- any any anywhere anywhere /* PVESIG:ni6urmQXAu4BB0QDZ3Mnq4mn7ZA */

Die VM kann nicht einmal einen Ping nach draußen senden, obwohl in den FW Regeln der VM steht "Input=Reject, Output = Accept".
Was ist das in Out für ein Eintrag an zweiter Stelle? Hier scheint alles hängen zu bleiben.

Input scheint zu funktionieren.

So richtig steige ich hier nicht durch.

Peter