Bonjour,
j'ai un truc bizarre qui m'arrive, est ce que c'est le fonctionnement normal de opensense.
j'ai créer une régle NAT qui autorise un port à se connecter sur le wan pour arriver sur une machine du LAN.
Ensuite je fait donc une régle WAN qui me permet d'autoriser un type d'ip à accéder à ce port depuis le WAN.
donc le pc distant avec la bonne ip arrive à se connecter et joue sur le serveur local
le truc c'est que la je coupe ma régle WAN et le pc client n'est toujours pas déconnecter et continue à se connceter
Comment ça se fait alors que j'ai coupé la régle WAN ????
ma théorie, une fois la connexion est établie meme si la régle est coupé, opnsense ne coupe pas les connexions en cours
est ce que c'est normal ?
Je ne connais pas le terme technique en francais mais OPN est un "stateful firewall".
Les règles sont évaluées quand les connexions sont créées. Si le trafic est autorisé, un état est créé et toutes les paquets qui font partie de cette connexion passent. L'état en question disparait si la connexion devient inactive pour trop longtemps.
Ca s'applique dans les 2 sens. Si une connexion valide existe et l'état n'existe plus (l'état est perdu, par inaction ou intervention), les paquets sont bloqués. C'est souvent transparent parce que le client rétablit une connexion quand il n'obtient plus de réponses.