Pfsense - 立即阻止 ping

网络工程 感知
2022-02-14 19:18:59

我遇到了 pfsense 的问题...

我有一条规则可以阻止从 LAN 网络接口到 openvpn 客户端接口(OVP1)的 ping(回显请求),该规则工作正常,可以阻止对禁止网络的 ping...

例如,如果我在一台机器上对它给出的禁止网络进行 ping 操作:

Timed out.
Timed out.
Timed out.

当我禁用规则时,显然:

Answer from...
Answer from...
Answer from...

我认为正确的是完美的。

但是当我重新启用阻止规则时,ping 不会停止,除非我在更改规则之前停止机器上的 ping - 我试图等待几分钟,认为 pfsense 需要重新加载规则但 ping 是仍在运行。所以我正在观察的是不可能停止已经运行的 ping,即使我阻止所有接口中的所有防火墙流量,我认为对我来说是非常意外的,直到现在我还在使用其他防火墙,如 Iptables、Endian、或 Cisco ASA FW - 其他协议似乎没有这个问题。

我正在创建规则,作为浮动规则并标记“在匹配时立即应用操作。”。我也尝试在 LAN 选项卡中创建它,但效果完全相同。

例如,在 Endian FW 上,如果重新启用规则,我可以立即停止 ping。

我是怎么了?

1个回答

我在 pfsense 论坛上得到了答案:

已建立的状态不受规则更改的影响。首先通过Diagnostics -> States杀死它们

https://forum.netgate.com/topic/137097/how-to-block-a-running-ping/2

其它你可能感兴趣的问题
上一篇GSM - 用于 GSM 协议的 RFC 下一篇Newby 使用 IP 信用卡机建立小型企业