pfSense是开源防火墙运动中发生的最伟大的事情。这是一个真正改变游戏规则的开源产品之一。它可以在任何硬件上运行,无论是个人电脑还是旧的XBOX。一些公司甚至围绕pfSense建立了定制设计的硬件,具有多个网络端口和硬件加速。

pfSense的伟大之处在于它结合了三件事:1)强大的硬件支持,2)极好的易于使用的用户界面(UI), 3)坚不可摧的可靠性。

但是对于大多数开源项目,即使是有一些商业支持的项目,pfSense在支持和支持文档方面都很困难。这篇文章就是这样。您来到这里可能是因为某些pfSesnse规则在您的环境中不起作用。你已经应用了它们,测试了它们,然后发现一些本不应该访问其他设备或网络的设备仍然可以访问!这是非常令人沮丧的!好消息是,修复方法很简单。

pfSense规则不工作

您需要做的第一件事是理解pfSense规则是如何工作的。它们采用的路径与某些防火墙软件或路由器访问列表的工作路径略有不同。它实际上使事情变得更简单,但如果你不了解基本的东西,这可能是真正的痛苦!

pfSense从上到下处理规则

虽然这听起来很简单,但你会惊讶地发现这往往是pfSense规则不工作的问题!首先要知道的是,pfSense从屏幕顶部到屏幕底部处理规则。如果你有通过所有规则,那么该规则之下的所有区块/拒绝将被忽略。同理屏蔽所有在列表顶部,任何遵循的通行规则都将被忽略。因此,请确保您的规则顺序正确。

pfSense规则添加/更改不影响已有的会话

这个吸引了很多人。pfSense规则不影响这个已经存在的状态表。例如,如果你正在进行模拟,或者一个telnet会话打开到服务器,你创建了一个pfSense规则来阻止访问,什么也不会发生。连接仍然有效。ping将继续ping,并且telnet会话将保持打开状态(或任何连接的服务,如HTTP、FTP等)。

要想取消现有的会议,你得走了诊断- >状态并取消现有的会话。一旦它们被杀死,你创建的pfSense规则将阻止一个新的会话被建立。

pfSense Only处理端口入接口规则

与许多防火墙不同,pfSense只处理端口入口的规则。如果pfSense规则没有按照您期望的方式工作,请确保它应用于防火墙端口的入口。如果它被应用到出口,它将不能正常工作。

我希望这能帮助你解决pfSense规则不起作用的原因!如果你正在寻找一个很棒的pfSense防火墙来在家庭网络上使用,我强烈推荐这个来自亚马逊。我和我的几个朋友都有!