In den alten regel war ja, das wenn man blocklisten fährt, beim port forward/dnat den haken bei regel anlegen machen musste, damit die blocklisten vor dem , pass für die nat regel kommt.
Wie läuft da sjetzt mit den neuen regeln ab ( in der doku steht , manuelle als satndard) bloß dann würde doch nat vor den normalen regeln gelten und die blocklisten die auf den interfaces sind nicht mehr greifen.
Anders ausgedrückt.
wie müsste ich einen port forward (dnat), jetzt anlegen, dass trotzdem vorab! die regel auf dem , zb wan Interface greifen ( Blocklisten).
DNAT Regel, mit manuell, register rule oder erlauben.
Liebe Grüße!
Erlauben umgeht die Firewall-Regel. Tat es aber immer schon! Manuell tut das, was du willst.