Firewall

pfSense:無法過濾預設阻止的多播數據包氾濫

  • July 6, 2015

我們 LAN 上不同子網下的多個設備發送大量多播數據包。我試圖允許這種類型的流量,但它似乎不起作用。

區域網路規則 防火牆日誌

原來是 pfSense 的一個錯誤。它已在 2.2.3 版本中得到解決。

這是錯誤報告:https ://redmine.pfsense.org/issues/4772

如果 L2TP 子網與包含埠轉發目標的子網重疊,並且啟用了用於反射的自動出站 NAT,則可能會生成無效的規則集。

您可能不需要允許這樣做。只需在 LAN、任何協議、任何源、目標網路 239.192.0.0/16 上添加阻止規則,並且不要啟用日誌記錄。它必須位於列表頂部,在任何其他匹配規則之前。您為該 UDP 添加的規則永遠不會匹配,因為它上面的規則首先匹配並且第一個匹配獲勝。

在 2.2.3 之前的 2.2.x 版本中還有一個錯誤,即無論匹配規則是否啟用了日誌記錄,都會記錄所有設置了 IP 選項的數據包。2.2.3 版本即將發布,或者快照現在可以在https://snapshots.pfsense.org獲得,它修復了這個問題。在您使用 2.2.3 之前,無論配置如何,它都會記錄多播流量。

引用自:https://serverfault.com/questions/698052