Firewall
pfSense:無法過濾預設阻止的多播數據包氾濫
我們 LAN 上不同子網下的多個設備發送大量多播數據包。我試圖允許這種類型的流量,但它似乎不起作用。
原來是 pfSense 的一個錯誤。它已在 2.2.3 版本中得到解決。
這是錯誤報告:https ://redmine.pfsense.org/issues/4772
如果 L2TP 子網與包含埠轉發目標的子網重疊,並且啟用了用於反射的自動出站 NAT,則可能會生成無效的規則集。
您可能不需要允許這樣做。只需在 LAN、任何協議、任何源、目標網路 239.192.0.0/16 上添加阻止規則,並且不要啟用日誌記錄。它必須位於列表頂部,在任何其他匹配規則之前。您為該 UDP 添加的規則永遠不會匹配,因為它上面的規則首先匹配並且第一個匹配獲勝。
在 2.2.3 之前的 2.2.x 版本中還有一個錯誤,即無論匹配規則是否啟用了日誌記錄,都會記錄所有設置了 IP 選項的數據包。2.2.3 版本即將發布,或者快照現在可以在https://snapshots.pfsense.org獲得,它修復了這個問題。在您使用 2.2.3 之前,無論配置如何,它都會記錄多播流量。