логи Firewall
-
на все интерфейсы последним правилом добавил
deny all
однако в логи все равно валятся "default deny rule".
Как пофиксить ?
-
добавить в нужное правило (поставить птичку) log, тогда по правилу будут логи
-
это drop out, т.е. исходящий от pfSense трафик дискардируется. Правила в гуе никоим образом к этому делу не относятся.
Нет ли у тебя асимметричной маршрутизации случаем?
Хотя, судя по флагам, это кто-то некорректо закрывает tcp соединение.