Hallo Bytesinner (oder Alex, weiß nicht was dir lieber ist),
erstmal Willkommen bei den Geekfreaks und schön das Du hierhergefunden hast.
Ich kann mich gunschbox nur anschließen das Du hier wohl einfach einen Denkfehler hast (ist aber nicht schlimm) und die Regel nochmal überarbeiten musst.
Das wir dein Beispiel aus dem Foto einfach nochmal hernehmen und zerlegen damit es vielleicht etwas klarer ist:
✖️ = Blockieren (alles was diese Regel betrifft)
➡️ = Traffic der eingehend ist (normal für Interface Regeln)
🗲 = erste Zuordnung (Regel wird sofort angewendet, interessant für Regelreihenfolgen)
Das i ist für Logs und somit erstmal uninteressant.
Protokoll: IPv4 (da ich schätze das Du kein IPv6 nutzt betrifft das allen Traffic)
Source: 192.168.1.32/24 von wo der Traffic kommt, da Du hier /24 angegeben hast wird die 32 ignoriert und durch 192.168.1.* ersetzt. (somit das komplette Klasse-C netzt was Du wohl zu Hause hast)
Das betrifft dann natürlich auch den OPNsense Gateway was für den Traffic innerhalb des Netzwerks gebraucht wird.
Port: Hier mit * somit alle Ports, hier kannst Du Dienste steuern die auf der selben IP laufen würden. z.B. 80 & 442 für Internet offen lassen aber 32400 (Port von Plex) verbieten und das "HomeMedia" sperren
Destination: Alias "Kinder", heißt wenn das Ziel vom Traffic auf diese Geräte gerichtet ist.
z.B. Youtube will zum Gerät "Kind1" eine Verbindung aufbauen.
(Hier kurz zum Alias: Im Alias werden alle IPs oder Hostnames hinterlegt und man kann somit mehrere Geräte gleichzeitig in eine Regel nehmen.)
Ziel-Port: siehe Port
Gateway: Interessant solltest Du ein größeres Netzwerk mit Multi-WAN, VPNs oder ähnliches haben damit der Traffic weiß über welches Gateway er nach draußen darf
Schedule: Eine Art Planer für Regeln wenn der Traffic z.B. "von - bis Uhrzeit" offen oder geblockt werden soll. (Toll für Kinder wenn 22 Uhr Schlafenszeit und ab dann halt einfach das Internet weg ist ohne das man was machen muss)
Description: Hier kannst Du eine Beschreibung für leichte Zuordnung hinterlegen.
Bonus: Man kann Neben "Alias" auch Gruppen und Kategorien anlegen.
Gruppen: Sind Regeln die gleich sind aber auf mehrere Anschlüsse zählen.
z.B. mein LAN1 und mein WLAN1 haben beide komplett offenen Zugriff zum Internet. Anstatt LAN1 mit der "von LAN1 zu überall" und "von WLAN1 zu überall" Regel zu bestücken gibt es die Regel "Gruppe1 zu überall" und in dieser Gruppe sind dann LAN1 und WLAN1 mit easy Dropdown Menü gewählt.
Kategorien: Haben viele versteckte Funktionen und werden gerne unterschätzt.
Man kann Kategorien setzen und an anderen Stellen wieder laden um so eine "Verknüpfung" herzustellen.
In kleinen Netzwerken die ohne das Verknüpfen auskommen werden sie aber auch verdammt gerne (ja ich mach das selbst) zum farblichen kennzeichnen von Regeln benutzt.
Bringt bissl Farbe ins Spiel und wenn man sich dran gewöhnt kann man viel schneller arbeiten.
(Das ganze: Mensch dumm, Farbe einfach)
Ich hoffe das hilft dir weiter.
Nochmal, Willkommen in der Community und sollte was unklar sein einfach nochmal schreiben oder auch gerne aufs Discord kommen.
Da hängen viele rum und man kann direkte hilfe im Voice-Chat bekommen (sollte es mal schneller gehen müssen als aufs Forum zu warten)