не получается настроить firewall на 2 сети

derwin

не могу понять логику правил фаервола

1. что происходит с пакетом, не попавшим ни под одно правило?

сделал такую схему

+

почему из LAN пингуется сетка с вафлей?
даже сейчас пингуется IP адрес pfsense (шлюз в сетке с вафлей).
Поидее в LAN subnet траффик на wifi сеть должен срезаться на 2м правиле в LAN. Я так же на WiFi интерфейсе поставил BLOC всех протоколов от всех source/dest - и всё равно прекрасно могу пинговать. Как так?

dvserg

1. Блокируются
2. Откуда пингуем?

derwin

вобщем всё даже не знаю как описать:

1. проблема была в разделе Floating Rules - когда то зачем то поставил "разрешить всё ото всех и всем". Убрал и всё завелось как и нужно.
2. установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.

dvserg

@derwin:

вобщем всё даже не знаю как описать:
2) установленные соединения не блокируются. Даже пинг - если остановить, и повторить через пару минут - тогда пинг уже не будет проходить. С остальными соединениями и протоколами так же.

Это нормально - работает таблица установленных соединений States. Ее можно/нужно сбросить.

derwin

а подскажите где это делается

gr0mW

Diagnostics: States–->Reset state ---> Reset