Hallo,
ich betreibe gerade etwas troubleshouting an einer der Monowalls die ich nutze.
Traffic vom WAN interface wird mit der rule @0:13 geblockt. @13 block in quick on rl0 all head 200
Ich verstehe leider nicht was die rule aussagen soll und alles was ich zu dem Thema finde ist dieses hier:
#--------------------------------------------------------------------------- # group head 200 - WAN interface #--------------------------------------------------------------------------- block in log quick on rl0 all head 200
"block in log quick" soll illegale Pakte blocken, soweit so gut, "on rl0" ist auch noch klar, aber was hat es denn mit "all head 200" auf sich? ist hier die "group 200" mit gemeint?
Jedoch werden pakete selbst geblockt wenn in der 200 any/any freigegeben ist auf dem WAN interface.
Gibt es irgendwo noch mehr informationen darüber? Bzw. hat einer noch einen Ansatz für mich was ich noch kontrollieren sollte?
BR
|