OPNsense Forum

International Forums => German - Deutsch => Topic started by: dvmade on March 23, 2018, 07:23:14 am

Title: Pakete nur in eine Richtung erlauben (Server->Client)
Post by: dvmade on March 23, 2018, 07:23:14 am
Hallo Forum,
ich habe eine Situation, in der ich den Netzwerkverkehr zwischen zwei Teilnehmern - Server und Client - beeinflußen muss.
Das heißt zum Beispiel, es dürfen nur Pakete vom Server zum Client aber keine zurück - also OneWay.
Es kann evtl. aber auch bedeuten, dass ich zu Beginn (Handshake) etwas zulassen muss und anschließend blockieren...

Erlaubt:
Server --->--- Client

Geblockt:

Server ---<--- Client

Also quasi so:
Server --->|--- Client

Irgendwie steh ich auf dem Schlauch. Ich dachte ich kann es mit Stateless - Statustyp 'none' - lösen, war aber nicht erfolgreich. Auch mit Regeln hatt ich noch keinen Erfolg.
Hat jemand Ideen, wie hier das Zusammenspiel der verschiedenen Optionen aussehen muß?

Danke und Grüße
dvmade


Edit: Beschreibung erweitert
Title: Re: Pakete nur in eine Richtung erlauben (Server->Client)
Post by: dvmade on March 23, 2018, 11:58:59 am
Ich habe bis jetzt einen Workaround gefunden:

1. Die Verbindung wird durch eine Pass Regel mit Statustyp 'none' erlaubt
2. Verbindung wird aufgebaut - Telegrammaustausch erfolgt
2. Nach einer gewissen Zeit deaktiviere ich die Regel wieder