Rules e Alias PfSense
-
Bom dia pessoal,
No pfsense 2.2, a regra de firewall que ficava acima tinha prioridade sobre a regra de abaixo.
Essa imagen peguei na net, mas só para ilustrar:Se me lembro bem, a grosso modo falando, se eu criasse uma regra qualquer bloqueando algo, e outra liberando algo, ia valer quem estivesse acima.
No Pfsense 2.3 eu noto que isso continua. Tenho uma regra bloqueando, e outra dando uma exceção a um PC sobre ela, coloco esta exceção acima da que bloqueia e funciona. Mas depois de um tempo a ordem se inverte sozinha e para de funcionar. Faz sentido isso para alguém?
A regra que bloqueia, é do pfblocker e a que libera criei manualmente.
Valeu quem puder ajudar!
-
Quem faz isso é o pfblocker. Tenho ele instalado e isso ocorre de acordo com o que tu configurou em General > Interface/Rules Configuration > Rule Order.
-
Muito obrigado pela informação amigo, isso me passou despercebido.
Estou testando aqui para ver como melhor se enquadra no que desejo, pois tenho regras que devem ficar acima e outras que devem ficar abaixo do pfblocker. Para mim o ideal se houvesse "ordenar manualmente".[ATT]
Bem, vi aqui que as regras flutuantes são analisadas antes das regras de interface. Então, se eu colocar as regras que devem ficar acima do pfblocker, talvez isso resolva o problema.. Vou testar.