Regelfrage bei IPv6

Started by mephisto20, November 10, 2021, 11:56:34 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
November 24, 2021, 05:06:50 PM #15
> Offensichtlich ist es so, dass OPNSense das Paket rejected, wenn der Service (Ziel) für den die Regel konfiguriert ist, nicht erreichbar ist.

So funktioniert ein Paketfilter nicht. OPNsense bzw. die Filterregeln machen mit dem Paket genau das, was konfiguriert ist. Wenn das durchgelassen werden soll, wird es das auch. Nur weil der angegebene Port ggf. nicht erreichbar ist - was der Filter überhaupt nicht weiß! - wird nicht plötzlich die Firewall Regeln von allow auf reject umgeschaltet.

> Ist dieses VErhalten so bekannt ?

Nein, da "siehe oben". PF funktioniert so nicht.

> Passiert das auch, wenn der Service nicht direkt auf der OPNSense liegt, sondern auf einem Host in der DMZ ?

Dito nein.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages 1 2
User actions