не получается настроить firewall на 2 сети



  • не могу понять логику правил фаервола

    1. что происходит с пакетом, не попавшим ни под одно правило?

    сделал такую схему

    +

    почему из LAN пингуется сетка с вафлей?
    даже сейчас пингуется IP адрес pfsense (шлюз в сетке с вафлей).
    Поидее в LAN subnet траффик на wifi сеть должен срезаться на 2м правиле в LAN. Я так же на WiFi интерфейсе поставил BLOC всех протоколов от всех source/dest - и всё равно прекрасно могу пинговать. Как так?



  • 1. Блокируются
    2. Откуда пингуем?



  • вобщем всё даже не знаю как описать:

    1. проблема была в разделе Floating Rules - когда то зачем то поставил "разрешить всё ото всех и всем". Убрал и всё завелось как и нужно.
    2. установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.


  • @derwin:

    вобщем всё даже не знаю как описать:
    2) установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.

    Это нормально - работает таблица установленных соединений States. Ее можно/нужно сбросить.



  • а подскажите где это делается



  • Diagnostics: States–->Reset state ---> Reset


Log in to reply