OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Regelfrage bei IPv6
« previous next »
  • Print
Pages: 1 [2]

Author Topic: Regelfrage bei IPv6  (Read 4797 times)

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Regelfrage bei IPv6
« Reply #15 on: November 24, 2021, 05:06:50 pm »
> Offensichtlich ist es so, dass OPNSense das Paket rejected, wenn der Service (Ziel) für den die Regel konfiguriert ist, nicht erreichbar ist.

So funktioniert ein Paketfilter nicht. OPNsense bzw. die Filterregeln machen mit dem Paket genau das, was konfiguriert ist. Wenn das durchgelassen werden soll, wird es das auch. Nur weil der angegebene Port ggf. nicht erreichbar ist - was der Filter überhaupt nicht weiß! - wird nicht plötzlich die Firewall Regeln von allow auf reject umgeschaltet.

> Ist dieses VErhalten so bekannt ?

Nein, da "siehe oben". PF funktioniert so nicht.

> Passiert das auch, wenn der Service nicht direkt auf der OPNSense liegt, sondern auf einem Host in der DMZ ?

Dito nein.
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: 1 [2]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Regelfrage bei IPv6
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2