Firewall блокирует трафик при allow any rule



  • Доброго времени суток!
    PfSense 2.0-RC3
    На виртуальном интерфейсе разрешён весь трафик. NAT включён автоматически.
    В system/log/firewall видим, что часть трафика на этом интерфейсе блокируется, почему, видим следующее:
    @1 scrub in on em1 all fragment reassemble
    @1 block drop in log all label "Default deny rule"
    Но как, если на em1 разрешено всё?
    Подскажите в чём может быть проблема, что часть трафика с конкретного хоста и порта на конкретный хост и порт блокируется



  • Покажите скриншоты правил.



  • пропишите any числами 0.0.0.0/0
    конкретный хост - алисами указан или типа 123.456.789.123?



  • в правиле pass all any to any под Advanced features->Advanced options есть пункт "This allows packets with IP options to pass." пометь эго.


Log in to reply