PPTP. разрешения для gre протокола в брандмауэре

aka

Включил сервер PPTP.
Все работает.

Для WAN автоматически добавились скрытые правила брандмауэра,
разрешающие TCP 1723 и трафик GRE от любого источника до адреса получателя:

PPTPd rules

1. pass in on $WAN proto tcp from any to 10.177.120.102 port = 1723 modulate state label "allow pptpd 10.177.120.102"
2. pass in on $WAN proto gre from any to any keep state label "allow gre pptpd"

Далее.
Я хочу, чтобы возможность соединения извне с сервером PPTP была только с адреса 10.177.120.104

Отмечаю чекбокс (Disable all auto-added VPN rules)
Скрытые правила "PPTPd rules" удаляются.

Прописываю одно правило, разрешающее доступ к WAN, к порту 1723 tcp c IP 10.177.120.104
1. TCP  10.177.120.104  *  ->  WAN address  1723 (PPTP)  *

Правил для gre протокола не прописываю.
Все работает.
Почему?
Доступ же не открыт?!

Единственно, где упоминается проткол gre, вывод pfctl :

pfctl -ss
all tcp 10.177.120.102:1723 <- 10.177.120.104:1251      TIME_WAIT:TIME_WAIT
all gre 10.177.120.102 -> 10.177.120.104      MULTIPLE:MULTIPLE
…

Да, правил, оптом разрешающих все без указания протокола нет.

dvserg

C pfSense разрешены все исходящие. Инициатором GRE у Вас является именно pfSense.