pfSense 中的防火牆日誌顯示 NAT 連接的 WAN IP

我有一個執行 pfSense（版本 2.3.2-RELEASE）的硬體路由器，我正在嘗試配置防火牆。到目前為止，我只連接了 2 個埠，一個用於 WAN 連接，一個用於 LAN。我目前只有 1 台設備連接在 LAN 上。

當我在防火牆中沒有任何規則，並且嘗試 ping google 時，我沒有得到任何結果（如預期的那樣），並且日誌顯示被阻止連接的源 IP 地址是 LAN IP（在這種情況下，10.0.50.30）。

但是，當我在 LAN 中創建規則以允許從10.0.50.30到*的連接時，防火牆日誌顯示源 IP 地址是路由器 WAN IP（在本例中為192.168.0.22），並且應用該規則的介面已從更改LAN為WAN(WAN0在這裡，但這只是我自己的未來命名）。

此外，我選擇了防火牆日誌設置來向我顯示通過/阻止相關連接的規則，但它只顯示以下內容之一：

• 從防火牆主機本身釋放任何東西（10000010111）
• 預設拒絕規則 IPv4 (1000000103)

有誰知道我需要更改什麼，以便當防火牆規則通過連接時，它將 LAN IP 顯示為源，而不是 NAT 的 WAN IP？

最後我發現我做錯了什麼。

我必須轉到Firewall>Rules頁面，然後對於我有興趣獲取真實資訊的每個規則，我選中了Log packets that are handled by this rule複選框，現在當允許通過防火牆的連接時，會顯示正確的規則描述，以及實際來源顯示 IP。

引用自：https://serverfault.com/questions/824618