Разрешить port forwarding с локального адреса



  • При включенном "Block private networks and loopback addresses" локальные клиенты снаружи не пропускаются. Но вот у меня появился клиент, который оказался в сетке этого же провайдера и его видно как локальный адрес. Естественно PF такого клиента не пропускает. Как сделать чтобы при включенном "Block private networks and loopback addresses" такому клиенту был доступ в форвардинге портов?



  • Создать правило для него и поместить выше Block private networks and loopback addresses



  • @werter:

    Создать правило для него и поместить выше Block private networks and loopback addresses

    Каким образом его в Firewall / Rules /WAN поместить выше? Ведь block private не передвигаемы, на них нет чекбоксов, только крестики



  • Посмотреть какое правило и как как pfSense создает для Block private networks and loopback addresses
    И просто повторить его ручными правилами файрвола, добавив исключение для клиента.



  • С одной стороны я это вроде понимаю, но с другой… где он их хранит эти правила? В вебинтерфейсе они иду одной строкой



  • @Shaman2:

    С одной стороны я это вроде понимаю, но с другой… где он их хранит эти правила? В вебинтерфейсе они иду одной строкой

    "Diagmostic"-"Command Promt"

    pfctl -sr
    
    pfctl -sn
    

Log in to reply