Wann blockiert OPNsense?

Started by VolkerK, December 26, 2021, 11:54:13 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 26, 2021, 11:54:13 AM
Mit PING vom Linux-PC teste ich den Zugriff in Dauerschleife (ca. 1sec Zyklus) nach Extern und bekomme ohne blockierende Rule auch wie erwartet eine Antwort. Schalte ich jetzt die Block-Rule in Opnsense hinzu (speichern+aktualisieren). läuft der Ping weiter, als ob nichts gewesen wäre. Erst wenn ich die Ping-Anfrage neu starte wird diese geblockt. Wie ist das zu erklären? Ich hätte eine umgehende Blockade nach Aktivierung der Block-Rules erwartet. Die PING-Anfrage wird m.M.n. nicht gepuffert, so dass ich ev. alte noch zulässige Anfragen dargestellt bekomme.
December 26, 2021, 11:59:37 AM #1
Die Verbindungen bekommen alle einen Status zugewiesen, dieser bleibt so lange offen bis die Verbindung getrennt wird, erst dann greifen die neuen Regeln.

Heißt du lässt den Ping laufen und änderst dabei auf die Block Regel, der offene Status wird dabei nicht angefasst, also läuft auch der Ping weiter.

Beendest du den Ping und startest diesen neu, wird auch eine neue Verbindung aufgebaut, also greift die Firewall Regel.


https://de.m.wikipedia.org/wiki/Stateful_Packet_Inspection


Gesendet von meinem M2012K11AG mit Tapatalk
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions