Probleme mit „system update rule“ bei großer IP-Blockliste
Verfasst: Fr 25.07.2025, 11:08
Moin zusammen,
ich habe mir ein Script gebaut, das über die Variable GLOB_BLOCK_ADDRESSES eine Blockliste in die Firewall schreibt. Die Liste umfasst aktuell ca. 6.500 IP-Adressen.
Beim Speichern über die Weboberfläche sehe ich im Audit Log folgende Befehle:
Wenn ich diese Befehle (ohne die „rule implied rule set“-Zeilen) direkt im Script ausführe, wird die Änderung nicht übernommen. Ich habe herausgefunden, dass die Änderungen erst nach einem "system update rule" wirksam werden. Allerdings dauert dieser Befehl bei der großen Liste etwa 2 Minuten und endet mit folgendem Fehler:
Mit einer kürzeren Liste (ca. 500 IPs) funktioniert der Befehl problemlos und ohne Verzögerung.
Die Firewall läuft auf Firmware-Version 14.0.5.
Hat jemand einen Tipp, wie ich die große Liste zuverlässig verarbeiten kann? Gibt es eine Begrenzung oder einen alternativen Weg, um große IP-Listen zu setzen, ohne dass „system update rule“ fehlschlägt?
Danke vorab für eure Hilfe!
Viele Grüße
Ben
ich habe mir ein Script gebaut, das über die Variable GLOB_BLOCK_ADDRESSES eine Blockliste in die Firewall schreibt. Die Liste umfasst aktuell ca. 6.500 IP-Adressen.
Beim Speichern über die Weboberfläche sehe ich im Audit Log folgende Befehle:
Code: Alles auswählen
transaction start
extc global set { variable GLOB_BLOCK_ADDRESSES value [ <Liste von IPs> ] }
transaction start
rule implied rule set implied_group ...
...
transaction commit
system config save
Code: Alles auswählen
fw01> system update rule
-- internal error
fw01>Die Firewall läuft auf Firmware-Version 14.0.5.
Hat jemand einen Tipp, wie ich die große Liste zuverlässig verarbeiten kann? Gibt es eine Begrenzung oder einen alternativen Weg, um große IP-Listen zu setzen, ohne dass „system update rule“ fehlschlägt?
Danke vorab für eure Hilfe!
Viele Grüße
Ben