pfSense 防火墙Floating（浮动）规则详解（pfSense ClearOs）

pfSense 防火墙Floating（浮动）规则详解（pfSense ClearOs）

什么是Floating（浮动）规则？官方解释：（摘自浮动”选项卡上的“防火墙>规则”下定义。许多防火墙不需要任何浮动规则，也可能只有流量×××器。对于那些选择使用它们的人来说，他们可以使一些复杂的过滤方案更容易，但代价是在GUI中逻辑上更难以遵循。浮动规则提供了比普通的每个接口规则更多的高级/低级选项。

浮动规则可以：

过滤防火墙本身的流量 在出站方向过滤流量（所有其他选项卡仅为入站处理） 将规则应用于多个接口 以“最后一场比赛胜利”的方式应用过滤而不是“第一场比赛获胜”（快速） 应用流量×××以匹配流量但不影响其传递/阻止操作 多得多。

浮动规则在其他接口上的规则之前进行解析。因此，如果数据包与浮动规则匹配且该规则上的“快速”选项处于活动状态，则pfSense将不会尝试根据任何其他组或接口选项卡上的任何规则过滤该数据包。使用“ 队列”操作的规则不适用于快速检查。

当然Floating还有更多的使用方法，这里只简单说明，不足之处请见谅。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。