Probleme mit „system update rule“ bei großer IP-Blockliste

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ben
Beiträge: 1
Registriert: Fr 25.07.2025, 09:54

Probleme mit „system update rule“ bei großer IP-Blockliste

Beitrag von ben »

Moin zusammen,

ich habe mir ein Script gebaut, das über die Variable GLOB_BLOCK_ADDRESSES eine Blockliste in die Firewall schreibt. Die Liste umfasst aktuell ca. 6.500 IP-Adressen.

Beim Speichern über die Weboberfläche sehe ich im Audit Log folgende Befehle:

Code: Alles auswählen

transaction start
extc global set { variable GLOB_BLOCK_ADDRESSES value [ <Liste von IPs> ] }
transaction start
rule implied rule set implied_group ...
...
transaction commit
system config save
Wenn ich diese Befehle (ohne die „rule implied rule set“-Zeilen) direkt im Script ausführe, wird die Änderung nicht übernommen. Ich habe herausgefunden, dass die Änderungen erst nach einem "system update rule" wirksam werden. Allerdings dauert dieser Befehl bei der großen Liste etwa 2 Minuten und endet mit folgendem Fehler:

Code: Alles auswählen

fw01> system update rule
-- internal error
fw01>
Mit einer kürzeren Liste (ca. 500 IPs) funktioniert der Befehl problemlos und ohne Verzögerung.

Die Firewall läuft auf Firmware-Version 14.0.5.

Hat jemand einen Tipp, wie ich die große Liste zuverlässig verarbeiten kann? Gibt es eine Begrenzung oder einen alternativen Weg, um große IP-Listen zu setzen, ohne dass „system update rule“ fehlschlägt?

Danke vorab für eure Hilfe!

Viele Grüße

Ben
Nach oben
Antworten

Zurück zu „Allgemeines“