Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Regelfrage bei IPv6
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: Regelfrage bei IPv6 (Read 4807 times)
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Regelfrage bei IPv6
«
Reply #15 on:
November 24, 2021, 05:06:50 pm »
> Offensichtlich ist es so, dass OPNSense das Paket rejected, wenn der Service (Ziel) für den die Regel konfiguriert ist, nicht erreichbar ist.
So funktioniert ein Paketfilter nicht. OPNsense bzw. die Filterregeln machen mit dem Paket genau das, was konfiguriert ist. Wenn das durchgelassen werden soll, wird es das auch. Nur weil der angegebene Port ggf. nicht erreichbar ist - was der Filter überhaupt nicht weiß! - wird nicht plötzlich die Firewall Regeln von allow auf reject umgeschaltet.
> Ist dieses VErhalten so bekannt ?
Nein, da "siehe oben". PF funktioniert so nicht.
> Passiert das auch, wenn der Service nicht direkt auf der OPNSense liegt, sondern auf einem Host in der DMZ ?
Dito nein.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Regelfrage bei IPv6