Port-Forwarding mit spezifischen TCP-Flags

Started by misery, January 09, 2023, 12:35:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 09, 2023, 12:35:19 PM
Moin,

ich habe ein Port-Forwarding von einem Port zu einem Server in der DMZ. Das funktioniert auch gut. Ich habe nun aber auch gesehen, dass opnsense ungültige TCP-Flags selber blockiert und nicht weiterreicht. Die Standard-Einstellung finde ich auch gut. Würde sie aber gerne für den einen Forward ändern. Ich habe dazu eine 2. WAN-Regel neben der automatisch-generierten Regel eingefügt und "allow options" mit "TCP flags: Any flags" markiert.
Leider wird es trotzdem nicht weitergereicht. Geht das nicht? Wofür sind die TCP-Flags Options dann?

Danke!
  André
January 09, 2023, 01:01:16 PM #1
Ich weiß es nicht auswendig, aber du könntest mal unter Firewall > Settings > Normalization schauen. Unten kann man Regeln für einzelne Interfaces und auch gezielt per Source/Destination angeben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 09, 2023, 01:59:36 PM #2
Danke, du meinst dieses "NO SCRUB"? Habe ich ausprobiert. Kommt trotzdem kein Paket durch. :-/
Diese automatisch generierte Regel für NAT im WAN-Bereich kann man nicht irgendwie ändern?

Wofür sind die TCP-Flags in den Advanced-Options? Das Handbuch ist da leider nicht so aussagekräftig.
January 09, 2023, 03:40:50 PM #3
Ok, wenn ich global "no scrub" mache, kommt es durch. Dann ist die Regel wohl nicht so 100%ig am matchen.

Aber wofür sind die TCP-Flags unter Advanced??
Print
Go Up Pages1
User actions