Regla oculta?



  • buenas

    tengo una regla que permite el HTTP y HTTPs (443) origen LAN hacia Any

    y no hay forma de encontrar esta que dice que la filtra y corta

    Jun 9 15:51:30 LAN Default deny rule IPv4 (1000000103)   192.168..:51706   66.102.1.189:443 TCP:A

    es curioso pero la defualt creo que ya no esta y aun asi sigue haciendo de las suyas.



  • Buen día

    Probablemente porque el encabezado IP tenía algún flag por ahí que no cumple el como lo utiliza pfsense, pero estos flag se pueden personalizar en las opciones avanzadas de cuando se crea una regla.

    Saludos



  • Y como puedo verlo, me está pasando con ese 443 solo.



  • Buen día

    Pues eso debes hacer con un snifer o capturador de paquetes, pfsense trae uno, así que lo puedes usar y analizar. Pero si no te está afectando ningún servicio déjalo así.

    Saludos.



  • adjunto pantalla para que os quede mas claro

    para mi un misterio

    gracias



Log in to reply