не получается настроить firewall на 2 сети
-
не могу понять логику правил фаервола
- что происходит с пакетом, не попавшим ни под одно правило?
сделал такую схему
+
почему из LAN пингуется сетка с вафлей?
даже сейчас пингуется IP адрес pfsense (шлюз в сетке с вафлей).
Поидее в LAN subnet траффик на wifi сеть должен срезаться на 2м правиле в LAN. Я так же на WiFi интерфейсе поставил BLOC всех протоколов от всех source/dest - и всё равно прекрасно могу пинговать. Как так? -
1. Блокируются
2. Откуда пингуем? -
вобщем всё даже не знаю как описать:
- проблема была в разделе Floating Rules - когда то зачем то поставил "разрешить всё ото всех и всем". Убрал и всё завелось как и нужно.
- установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.
-
вобщем всё даже не знаю как описать:
2) установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.Это нормально - работает таблица установленных соединений States. Ее можно/нужно сбросить.
-
а подскажите где это делается
-
Diagnostics: States–->Reset state ---> Reset