FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

[tiermutter]

Moin zusammen,

ich habe NAT Portweiterleitungen für IPv4 und IPv6 eingerichtet, welche externe DNS Anfragen an die OPNsense/ DNScryptProxy umleiten.

Sowohl für die Port-Forward Regeln, als auch für die zugehörigen Firewall-Regeln habe ich das Logging aktiviert.
Die Port-Forwards werden sowohl für v4 als auch für v6 geloggt, die Firewall-Regeln hingegen werden nur für v6 geloggt, nicht aber für v4. Die Weiterleitung unter v4 funktioniert einwandfrei und DNScryptProxy beantwortet die Anfragen entsprechend.

Ich kann mir das Verhalten nicht erklären, übersehe ich hier etwas oder handelt es sich um einen Bug?

Gruß

[franco]

Schau doch bitte im Inspect Modus der LAN Regeln ob die IPv4 Regel die loggen soll überhaupt trifft. Vermutlich tut es eine andere Regel ohne Logging.


Grüsse
Franco

[tiermutter]

Moin Franco,

danke für die Idee!
Die Regel greift lt. den evaluations. Ich habe testweise auch mal sämtliche pass rules geloggt, da greift nichts Anderes, die geloggten redirect Regeln stehen auch hier mutterseelenallein da...
Auch im Plain View taucht keine Firewall Regel auf, die an der Stelle greift.

[franco]

Moin,

Moment, Evaluations heisst nur die Regel wird überhaupt angesteuert zum Testen. Jedoch nur bei States, Bytes, Packets gibt es auch wirklich Logging.


Grüsse
Franco

[tiermutter]

Das habe ich fast befürchtet :)

Ich frage mich auch gerade ob es hier überhaupt eine FW Regel braucht.
Deaktiviere ich die v4 FW-Regel, erfolgt der Redirect weiterhin wie gewünscht, die Regel scheint also tatsächlich nicht zu greifen, ebensowenig wie irgendeine andere.
Für v6 wo die FW-Regel ja geloggt wird und ganz offensichtlich greift, habe ich die FW-Regel nun auch deaktiviert und der Redirect funktioniert ebenfalls wie gewünscht.