Nat
需要重新啟動 pfense 才能更改現有的 NAT
使用 PFSense 版本:2.0-RC1 (i386)
在 pfsense 中更改現有 NAT 規則時,我發現該規則在以下情況下不起作用: 1. 規則存在但更改了其埠號或目標 LAN ip 或兩者 2. 映射是使用 pfsense 負載平衡完成的,但那是禁用改為使用 NAT。
在上述兩種情況下,我總是不得不重新啟動防火牆。好像系統中的一個錯誤。
我目前的情況如下:
存在的規則:src-any:port1 –nat–> lan-ip1:port2
規則修改為:src-any:port1 –nat–> lan-ip1:port3
規則已更改並載入。我也從外殼驗證了。它顯示了更改的 nat 設置。但是連接失敗。我從 web-gui 做了一個重置狀態,但這暫時有效,後來失敗了。
我已經檢查了 LAN 網路,發現該服務正常工作。它僅從 Internet 與防火牆之間失敗。
是否有任何 shell/cli 方法可以讓我正常工作。任何可以在這裡幫助我的 freebsd/pfsense 命令。因為,直到午夜(允許停機)我才能重新啟動防火牆。
三種可能。
一,您期望已經建立的連接發生變化,這不會發生在任何有狀態的防火牆上。您必須首先終止與該埠匹配的狀態,Diag>States。
第二,您正在執行舊的快照建構。升級到最新的穩定版本,不管上面是否修復。您有可能得到一個處於一組更改中間的快照,並且該快照沒有正確重新載入其規則集。
第三,您安裝了某種錯誤的軟體包,它正在啟動過濾器重新載入過程。如果確實如此,在命令行執行 /etc/rc.filter_configure_sync 可能會吐出正在發生的事情。但是先檢查一個,然後在此處執行任何操作之前升級到 2.0.3。