Floating rules VS LAN rules in pfblockerNG

senseiluke

Ciao,
Sto reinstallando pfBlockerNG e la guida suggerisce di attivare l'opzione floating rules. Ok fatto, però vorrei capire il perché, a cosa serve in effetti e quali sono le differenze con una rule impostata sulla LAN. Ho cercato degli articoli in giro e visto un video, ma non ho ancora capito in verità quale è la sua funzione e come opera.
Qualcuno può aiutarmi a comprenderne il meccanismo?
Grazie

noplan

@senseiluke said in Floating rules VS LAN rules in pfblockerNG:

ciao,

short:

Rules defined on the floating tab are processed first

Rules defined on interface group tabs (Including IPsec and OpenVPN) are processed

Rules defined on interface tabs (WAN, LAN, OPTx, etc) are processed last

here the link to the dokumentation:
https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-processing-order.html

i personally
like the pfB ruleset in floatin so that i dont have to worry what comes first and do my rule thing on the other interfaces !

hope that helped