Mit PING vom Linux-PC teste ich den Zugriff in Dauerschleife (ca. 1sec Zyklus) nach Extern und bekomme ohne blockierende Rule auch wie erwartet eine Antwort. Schalte ich jetzt die Block-Rule in Opnsense hinzu (speichern+aktualisieren). läuft der Ping weiter, als ob nichts gewesen wäre. Erst wenn ich die Ping-Anfrage neu starte wird diese geblockt. Wie ist das zu erklären? Ich hätte eine umgehende Blockade nach Aktivierung der Block-Rules erwartet. Die PING-Anfrage wird m.M.n. nicht gepuffert, so dass ich ev. alte noch zulässige Anfragen dargestellt bekomme.
Die Verbindungen bekommen alle einen Status zugewiesen, dieser bleibt so lange offen bis die Verbindung getrennt wird, erst dann greifen die neuen Regeln.
Heißt du lässt den Ping laufen und änderst dabei auf die Block Regel, der offene Status wird dabei nicht angefasst, also läuft auch der Ping weiter.
Beendest du den Ping und startest diesen neu, wird auch eine neue Verbindung aufgebaut, also greift die Firewall Regel.
https://de.m.wikipedia.org/wiki/Stateful_Packet_Inspection
Gesendet von meinem M2012K11AG mit Tapatalk