Firewall блокирует трафик при allow any rule
-
Доброго времени суток!
PfSense 2.0-RC3
На виртуальном интерфейсе разрешён весь трафик. NAT включён автоматически.
В system/log/firewall видим, что часть трафика на этом интерфейсе блокируется, почему, видим следующее:
@1 scrub in on em1 all fragment reassemble
@1 block drop in log all label "Default deny rule"
Но как, если на em1 разрешено всё?
Подскажите в чём может быть проблема, что часть трафика с конкретного хоста и порта на конкретный хост и порт блокируется -
Покажите скриншоты правил.
-
пропишите any числами 0.0.0.0/0
конкретный хост - алисами указан или типа 123.456.789.123? -
в правиле pass all any to any под Advanced features->Advanced options есть пункт "This allows packets with IP options to pass." пометь эго.