Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Объясните про Floating Rules

    Scheduled Pinned Locked Moved
    Russian
    2
    3
    3.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MrIgor
      last edited by

      Доброго времени суток.
      Объсните, пжта, что это за правила такие Floating Rules?
      В чем их отличие от обычных правил?
      Чем Action: Pass отличается от Action: Matched?

      Предпосылки возникновения "бардака" в голове:
      с помощью wizarda настроил traffic shaper.
      Созданное визардом правило для BitTorrent поменял под порты используемые у себя в сети.
      Запускаю utorrent - он работает, но работает из-за обычных правил, не floating rules и в Status - > Queue qP2P пусто.
      Если отключить обычные правила - utorrent перестает качать.
      Переделал Floating Rule на такое:
      Action - pass
      interface - lan
      direction - any
      protocol - udp
      source - Lan subnet
      Source port range - utorrent
      destanation - any
      destanation port - any
      Ackqueue/Queue - /qP2P
      utorrent заработал и в Status - > Queue qP2P попадают данные. Но чем это правило отличается от обычного??

      Заранее благодарю за ответы.

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        pfSense - это надстройка над pf (OpenBSD packet filter), которая использует лишь часть возможностей последнего. Не все, что можно сконфигурировать в чистом pf, доступно для конфигурации из GUI pfSense. Начиная с версии 2.0, покрытие функционала pf в pfSense решено было расширить. Для этого были введены Floating Rules. С помощью Floating Rules можно создать любое обычное (интерфейсное) правило, но не наоборот. Обычное интерфейсное правило - это то же Floating Rule, в котором:

        1. Quick (Apply the action immediately on match) - всегда да
        2. Interface - всегда выбран конкретный интерфейс или группа (Interface Group Rule)
        3. Direction -  всегда in

        Т.е. правило применяется немедленно при входе пакета на определенный интерфейс системы.
        В Floating Rules все это можно менять. В частности для шейпера (которого у меня нет), полагаю, все выглядит так:

        1. Action - Match
        2. Quick (Apply the action immediately on match) - нет
        3. Interface - WAN/LAN (upload/download)
        4. Direction -  out

        Т.е. выполнить то, что предписано в Advanced features (помещение в определенную очередь) последнего подходящего правила в списке, на интерфейсах WAN/LAN (upload/download) для покидающих систему пакетов.

        1 Reply Last reply Reply Quote 0
        • M
          MrIgor
          last edited by

          Спасибо за ответ. Теперь есть некоторая ясность )

          1 Reply Last reply Reply Quote 0
          • First post
            Last post