Default deny / state violation rule bei Regel auf WAN

[Button2K]

Ich habe seit einigen Tagen eine OPNSense 24.7 laufen.
Seit heute habe ich ein seltsames Problem das ich bei einer Regel am WAN welche ich für HTTPS und HTTP habe um dies auf meinen Webserver/NAS weiter zu leiten, immer eingehend Fehlermeldungen erhalte mit denen ich absolut gar nichts anfangen kann.
"Default deny / state violation rule"
Netzwerk ist wie im Anhang aufgebaut, die Regel ist am WAN, ebenfalls im Anhang.
Vor der OPNSense sitzt eine FritzBox, diese macht nur Portweiterleitungen und hat statische Routen zu meinen Netzen eingetragen.
Ich bin absolut mit meinem Latein am Ende, besonders weil das Problem urplötzlich aufgetaucht ist.
An der Konfig wurde seit einer Woche nichts geändert.
Eventuell könnt ihr mir hier helfen?
Danke schon mal!

[Domi741]

Macht die OPNsense auf dem WAN Richtung Fritzbox NAT?
Wenn ja, hast du ein Portforwarding eingerichtet für deine Ports in der OPNsense?


Gesendet von iPhone mit Tapatalk Pro

[meyergru]

Sind Dir die auslösenden Quell-IPs bekannt?

Falls ja: Es kann sein, dass es einfach Pakete sind, die out-of-state sind, weil z.B. die TCP-Verbindung schon geschlossen ist und der Client noch denkt, er könne sie nutzen.

Falls nein: Das können einfach Portscans sein, wenn jemand von außen Deine Ports testet und die Pakete dann wegen der Flags auch out-of-state erscheinen (beispielsweise Stealth Scans).

Schau Dir einfach die Meldungen an.