31
German - Deutsch / Re: WAN incoming alles loggen
« on: April 29, 2018, 09:45:35 am »
Bisher habe ich über das GUI eine Floating rule dafür angelegt:
block in log on igb2 reply-to ( igb2 x.x.x.x ) inet from !$Private to {any}
Wie erwähnt machen aber die Port Forwardings auf dem WAN Interface Probleme.
Für die weitergeleiteten Ports werden keine Logs über die Regel oben geschrieben,
da die NAT-Regeln vor den Floating-Regeln abgearbeitet werden.
Macht es Sinn hierzu die Regeln unter der Haube manuel zu bearbeiten (die Reihenfolge),
bzw. geht das überhaubt?
Oder ist mein Ansatz zur Lösung des Problems schon von Grund auf Falsch?
block in log on igb2 reply-to ( igb2 x.x.x.x ) inet from !$Private to {any}
Wie erwähnt machen aber die Port Forwardings auf dem WAN Interface Probleme.
Für die weitergeleiteten Ports werden keine Logs über die Regel oben geschrieben,
da die NAT-Regeln vor den Floating-Regeln abgearbeitet werden.
Macht es Sinn hierzu die Regeln unter der Haube manuel zu bearbeiten (die Reihenfolge),
bzw. geht das überhaubt?
Oder ist mein Ansatz zur Lösung des Problems schon von Grund auf Falsch?