Hallo
Mehrere dieser Regeln wurden bei mir automatisch erstellt. Was ist die Absicht dahinter? Ich verstehe die Beschreibung so, dass Pakete der Firewall selbst auf allen Interfaces erlaubt sind.
Die Regel scheint jedoch bei allen Paketen Anwendung zu finden, also auch bei Paketen, welche über andere Interfaces empfangen wurden`und nicht von der FW kommen. Ist dies demnach eine Regel, um alle Pakte weiterzuleiten, solange keine Regel besteht, welche dies untersagt ("default: accept")?
Weiss dies wirklich niemand? Dies ist doch eine sehr grundlegende Regel?
Das kann doch nicht sein, dass niemand weiss, was so eine grundlegende Regel, welche automatisch bei allen Opnsense-Installationen generiert wird, macht?
Ich weiß zwar nicht ob ich Dir helfen kann, will Dich aber nicht allein hier rumkrepeln lassen ;)
Also... Ich habe "force gateway" deaktiviert und folgende Regel unter den Floating Rules:
Out, last match IPv4+6 * * * * * * * let out anything from firewall host itself
Bei mir gibt es entsprechend nur eine, weil ja kein GW angegeben ist, mit "force gateway" würde ich jetzt mindestens zwei erwarten (eine für v4 und eine für v6).
Die große Frage ist denke ich erstmal wie genau das bei dir aussieht... also sämtliche Regeln (Screenshot?).
Was für Interfaces gibt es?
Dass die Regel stets angewendet wird klingt für mich nicht richtig, da sollte eigentlich eine andere Regel vorher greifen.