Moin,
ich habe ein Port-Forwarding von einem Port zu einem Server in der DMZ. Das funktioniert auch gut. Ich habe nun aber auch gesehen, dass opnsense ungültige TCP-Flags selber blockiert und nicht weiterreicht. Die Standard-Einstellung finde ich auch gut. Würde sie aber gerne für den einen Forward ändern. Ich habe dazu eine 2. WAN-Regel neben der automatisch-generierten Regel eingefügt und "allow options" mit "TCP flags: Any flags" markiert.
Leider wird es trotzdem nicht weitergereicht. Geht das nicht? Wofür sind die TCP-Flags Options dann?
Danke!
André
Ich weiß es nicht auswendig, aber du könntest mal unter Firewall > Settings > Normalization schauen. Unten kann man Regeln für einzelne Interfaces und auch gezielt per Source/Destination angeben.
Danke, du meinst dieses "NO SCRUB"? Habe ich ausprobiert. Kommt trotzdem kein Paket durch. :-/
Diese automatisch generierte Regel für NAT im WAN-Bereich kann man nicht irgendwie ändern?
Wofür sind die TCP-Flags in den Advanced-Options? Das Handbuch ist da leider nicht so aussagekräftig.
Ok, wenn ich global "no scrub" mache, kommt es durch. Dann ist die Regel wohl nicht so 100%ig am matchen.
Aber wofür sind die TCP-Flags unter Advanced??