我正在运行 pfSense v1.2.3,并希望允许从 WAN 到我的 LAN 进行 ping 操作并允许响应通过。Web 流量可以正常通过,但 ping 不通过。正如其他地方所建议的那样,我有一条防火墙规则,如下所示:
行动:通过
接口:WAN
ICMP 类型:回显
来源:any
目的地:Wan 地址
但 ping 仍然没有成功。网络不是我的专长。有人能指出我可能哪里出错了吗?
答案1
我同意 Dan 的观点 - 通过将目标设置为 WAN 地址,您可以进行选择,并且仅允许使用此规则 ping 您的 WAN 地址。将目标更改为 ANY,它应该可以按要求工作。
然而,通过这样做,外部人员可能会推断出您内部使用的 IP 地址,我倾向于仅允许来自受信任的地址进行此操作。
题外话——2.0.1 现已推出,增加了更多功能。