pfSense：無法過濾預設阻止的多播數據包氾濫

我們 LAN 上不同子網下的多個設備發送大量多播數據包。我試圖允許這種類型的流量，但它似乎不起作用。

原來是 pfSense 的一個錯誤。它已在 2.2.3 版本中得到解決。

這是錯誤報告：https ://redmine.pfsense.org/issues/4772

如果 L2TP 子網與包含埠轉發目標的子網重疊，並且啟用了用於反射的自動出站 NAT，則可能會生成無效的規則集。

您可能不需要允許這樣做。只需在 LAN、任何協議、任何源、目標網路 239.192.0.0/16 上添加阻止規則，並且不要啟用日誌記錄。它必須位於列表頂部，在任何其他匹配規則之前。您為該 UDP 添加的規則永遠不會匹配，因為它上面的規則首先匹配並且第一個匹配獲勝。

在 2.2.3 之前的 2.2.x 版本中還有一個錯誤，即無論匹配規則是否啟用了日誌記錄，都會記錄所有設置了 IP 選項的數據包。2.2.3 版本即將發布，或者快照現在可以在https://snapshots.pfsense.org獲得，它修復了這個問題。在您使用 2.2.3 之前，無論配置如何，它都會記錄多播流量。

引用自：https://serverfault.com/questions/698052