Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port-Forwarding mit spezifischen TCP-Flags
« previous
next »
Print
Pages: [
1
]
Author
Topic: Port-Forwarding mit spezifischen TCP-Flags (Read 822 times)
misery
Newbie
Posts: 22
Karma: 1
Port-Forwarding mit spezifischen TCP-Flags
«
on:
January 09, 2023, 12:35:19 pm »
Moin,
ich habe ein Port-Forwarding von einem Port zu einem Server in der DMZ. Das funktioniert auch gut. Ich habe nun aber auch gesehen, dass opnsense ungültige TCP-Flags selber blockiert und nicht weiterreicht. Die Standard-Einstellung finde ich auch gut. Würde sie aber gerne für den einen Forward ändern. Ich habe dazu eine 2. WAN-Regel neben der automatisch-generierten Regel eingefügt und "allow options" mit "TCP flags: Any flags" markiert.
Leider wird es trotzdem nicht weitergereicht. Geht das nicht? Wofür sind die TCP-Flags Options dann?
Danke!
André
Logged
Patrick M. Hausen
Hero Member
Posts: 6820
Karma: 572
Re: Port-Forwarding mit spezifischen TCP-Flags
«
Reply #1 on:
January 09, 2023, 01:01:16 pm »
Ich weiß es nicht auswendig, aber du könntest mal unter Firewall > Settings > Normalization schauen. Unten kann man Regeln für einzelne Interfaces und auch gezielt per Source/Destination angeben.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
misery
Newbie
Posts: 22
Karma: 1
Re: Port-Forwarding mit spezifischen TCP-Flags
«
Reply #2 on:
January 09, 2023, 01:59:36 pm »
Danke, du meinst dieses "NO SCRUB"? Habe ich ausprobiert. Kommt trotzdem kein Paket durch. :-/
Diese automatisch generierte Regel für NAT im WAN-Bereich kann man nicht irgendwie ändern?
Wofür sind die TCP-Flags in den Advanced-Options? Das Handbuch ist da leider nicht so aussagekräftig.
Logged
misery
Newbie
Posts: 22
Karma: 1
Re: Port-Forwarding mit spezifischen TCP-Flags
«
Reply #3 on:
January 09, 2023, 03:40:50 pm »
Ok, wenn ich global "no scrub" mache, kommt es durch. Dann ist die Regel wohl nicht so 100%ig am matchen.
Aber wofür sind die TCP-Flags unter Advanced??
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port-Forwarding mit spezifischen TCP-Flags