pfSense的伟大之处在于它结合了三件事:1)强大的硬件支持,2)极好的易于使用的用户界面(UI), 3)坚不可摧的可靠性。
但是对于大多数开源项目,即使是有一些商业支持的项目,pfSense在支持和支持文档方面都很困难。这篇文章就是这样。您来到这里可能是因为某些pfSesnse规则在您的环境中不起作用。你已经应用了它们,测试了它们,然后发现一些本不应该访问其他设备或网络的设备仍然可以访问!这是非常令人沮丧的!好消息是,修复方法很简单。
pfSense规则不工作
您需要做的第一件事是理解pfSense规则是如何工作的。它们采用的路径与某些防火墙软件或路由器访问列表的工作路径略有不同。它实际上使事情变得更简单,但如果你不了解基本的东西,这可能是真正的痛苦!
pfSense从上到下处理规则
虽然这听起来很简单,但你会惊讶地发现这往往是pfSense规则不工作的问题!首先要知道的是,pfSense从屏幕顶部到屏幕底部处理规则。如果你有通过所有规则,那么该规则之下的所有区块/拒绝将被忽略。同理屏蔽所有在列表顶部,任何遵循的通行规则都将被忽略。因此,请确保您的规则顺序正确。
pfSense规则添加/更改不影响已有的会话
这个吸引了很多人。pfSense规则不影响这个已经存在的状态表。例如,如果你正在进行模拟,或者一个telnet会话打开到服务器,你创建了一个pfSense规则来阻止访问,什么也不会发生。连接仍然有效。ping将继续ping,并且telnet会话将保持打开状态(或任何连接的服务,如HTTP、FTP等)。
要想取消现有的会议,你得走了诊断- >状态并取消现有的会话。一旦它们被杀死,你创建的pfSense规则将阻止一个新的会话被建立。
pfSense Only处理端口入接口规则
与许多防火墙不同,pfSense只处理端口入口的规则。如果pfSense规则没有按照您期望的方式工作,请确保它应用于防火墙端口的入口。如果它被应用到出口,它将不能正常工作。
我希望这能帮助你解决pfSense规则不起作用的原因!如果你正在寻找一个很棒的pfSense防火墙来在家庭网络上使用,我强烈推荐这个来自亚马逊。我和我的几个朋友都有!
哦,我的上帝。我已经和这个问题斗争了好几天了!我不知道pfSense规则更改没有清除状态表!这解释了为什么重新启动路由器有时会“修复”我的问题!非常感谢你!救生员!
我也有同样的问题!
非常感谢这篇文章。
你救了我的命!
我已经为局域网端设置了阻塞规则,确保它们高于允许规则,将它们设置为按计划阻塞,并且它们工作正常。然而,各州并没有清理。只有新生成的流量才会被阻塞。
但是,正如您所说,当日程表打开时,状态不应该重置,但当日程表关闭时,状态应该重置。这似乎遵循NetGate文档中的逻辑,在System/Advanced/Miscelaneous下有一个选项。它表示“(复选框)在计划到期时不终止连接
默认情况下,当计划过期时,该计划允许的连接将被终止。此选项通过不清除现有连接的状态来覆盖该行为。若要在计划处于非活动状态时不重置状态,请执行以下操作。“
我重新启动了机器来测试,似乎没什么区别。这很悲哀,因为在我重新启动它之前,它已经运行了326天。
我认为调度防火墙规则是非常粗略的。我发现有几个不同的网站讨论了人们遇到的一些问题。有人说状态重置功能只有在你使用0-15-30-45下拉框中的时间时才会起作用……他们提到了一个内置的cron作业,它每15分钟运行一次来进行状态清理。
我明天要测试这个。我喜欢pfSense,但我认为这一功能并不是他们真正想得太多的东西,因为在家庭以外的情况下,我看不到人们经常使用它。
什么时候防火墙规则不是规则?当它在日程表上时,它主要是一个规则…哈哈