Freebsd
防火牆規則不適用於 pfsense 託管機器
我使用 pfsense 作為我的家庭防火牆並配置了多 WAN 設置。
此外,我已經安裝了包“Telegraf”包,用於將我的 pfsense 統計資訊導出到 InfluxDB,同樣在“Telegraf”配置中,我為 4 個不同的主機啟用了“Ping Monitor”。
因為,所有 ping 數據包都通過預設網關,我想為每個 ping 主機創建單獨的規則以手動轉發它們。
我的目標是跟踪每個網關/WAN 的延遲,這樣我就可以用確鑿的事實向我的 ISP 投訴哈哈。另外,我需要在玩線上競技遊戲之前跟踪這些 ping,以確保它不會破壞我的遊戲
但是這些防火牆規則不起作用。當我從我的預設 (UzonlineGW) 網關開始下載時,在我的 Grafana 統計數據中,我可以看到對所有主機的 ping 均等增加。
此外,當我從 pfsense shell 跟踪路由到所有 4 台主機時,pfsense 使用我的預設網關(UzonlineGW)。
我的第一個想法是,可能是因為 pfsense 不在 LAN 中,但我不確定。
我究竟做錯了什麼?
我在 netgate 論壇上問過同樣的問題。
解決方案在這裡:https ://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine