Bei "System -> Settings -> Tunables" können syncookies enabled/disabled werden.
(net.inet.tcp.syncookies Generate SYN cookies for outbound SYN-ACK packets)
Werden die Syncookies nur für TCP-Verbindungen generiert die direkt an die OPNsense addressiert sind?
Um die Syncookie-Funktion für Hosts hinter der OPNsense zu verwenden muss ich in einer FW-Regel entsprechend die synproxy-Funktion aktivieren?
Nutzt jemand die syncookie/synproxy Funktion und kann die Funktionalität bestätigen?
Syncookies sind standardmäßig eingeschaltet. Es betrifft auch nur TCP-Verbindungen, die auf der Opnsense terminieren (also jegliche abhörende TCP-Ports von den laufenden Diensten).
Sollte für die meisten Anwender also relativ belanglos sein, es sei denn, sie haben TCP-Dienste ins Internet exponiert.