Базовые вопросы по pfSense
-
Правило должно автоматом создаваться пакетом. Но увидеть его можно только в rules.debug
-
Да так и сделал. А ничего, что у меня внизу под всеми правилами есть правило которое разрешает вообще ВСЕ для LAN? Т.е. одни звездочки. Но повторяю оно в самом низу.
Правила читаются сверху вниз, запрещающее правило должно быть вверху, кстати проверьте протокол исходящий, поставьте в any.
Про звёздочки не знаю, у меня всегда lan subnet, ну или явно задаю если отличное от лана что-то прописываю. -
Снова привет всем. Поиск по форуму не дает желаемого результата.
Сможет ли кто-нибудь подсказать средство для учета трафика локальных юзеров? Нужно считать полученный/переданный траф в инет и наоборот. IP раздает DHCP. -
Снова привет всем. Поиск по форуму не дает желаемого результата.
Сможет ли кто-нибудь подсказать средство для учета трафика локальных юзеров? Нужно считать полученный/переданный траф в инет и наоборот. IP раздает DHCP.http://forum.pfsense.org/index.php/topic,21394.0.html
-
Всем привет. Не могу победить одну вещь. Вот здесь:
видим что есть трафик с узла 192.168.1.113 на 8000 порт удаленного хоста.
Создаю вот такое правило в фаерволе:
Применяю изменения, но трафик так же течет. В чем дело? -
Нужно сбросить таблицу состояний.