Duda floating rules
-
Hola,
Tengo un pfsense con 4 lan y 2 wan, use trapic shapper wizzard que creó una serie de reglas en floating rules. Si , simplificando, en una de las lan tengo una regla que permite el acceso web y otra que bloquea todo lo demás, entiendo solo las reglas que tengan quick activado en floating rules se aplicarán en esa interface. ¿Es esto correcto?, por tanto y si es así tengo que establecer reglas especificas en cada interface asignandolas a las colas correspondientes en las reglas de cada interface, al tener cada uno restricciones diferentes, no puedo usar floating rules con ellos.
Espero que se entienda mi pregunta,
Saludos.
-
Una floating rule puede aplicarse a una o varias interfases.
Para seleccionar más de una, [Ctrl] + [Clic]
Sobre el resto, el asistente de Traffic Shaper es sólo eso, un asistente. A partir de lo que genera puedes ajustar.
-
Hola Bellera,
Gracias por tu respuesta, pero lo que comentas más o menos lo tengo claro, mi principal duda es que si entendí bien como funcionan las FR, se procesan antes si esta marcado quick, pero se procesan después de las especificas para cada red si no está marcado. Por esto entiendo, que si en las reglas especificas de una red tengo creada una regla que bloquea todo el trafico, en esta red solo se aplicaran las FR que lleven quick marcado, pero el resto no porque hay una regla especifica en la red que bloquea todo y se aplicará antes que las FR.
ejemplo:
Floating rules:
Permitir Web (quick)
Permitir SSH (no quick)
Bloquear todo lo demás (quick)Lan rules:
Bloquear todoEn este caso entiendo que en Lan se permitiría el acceso web pero no SSH. ¿Es correcto?.
Saludos.
