Floating rules VS LAN rules in pfblockerNG



  • Ciao,
    Sto reinstallando pfBlockerNG e la guida suggerisce di attivare l'opzione floating rules. Ok fatto, però vorrei capire il perché, a cosa serve in effetti e quali sono le differenze con una rule impostata sulla LAN. Ho cercato degli articoli in giro e visto un video, ma non ho ancora capito in verità quale è la sua funzione e come opera.
    Qualcuno può aiutarmi a comprenderne il meccanismo?
    Grazie



  • @senseiluke said in Floating rules VS LAN rules in pfblockerNG:

    ciao,

    short:

    Rules defined on the floating tab are processed first
    
    Rules defined on interface group tabs (Including IPsec and OpenVPN) are processed
    
    Rules defined on interface tabs (WAN, LAN, OPTx, etc) are processed last
    

    here the link to the dokumentation:
    https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-processing-order.html

    i personally
    like the pfB ruleset in floatin so that i dont have to worry what comes first and do my rule thing on the other interfaces !

    hope that helped


Log in to reply