我设置了一个 pfSense 盒子。我设置了一条规则,这样我就无法192.168.3.1从盒子进入管理界面。
启用规则后
--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5080ms
rtt min/avg/max/mdev = 37.684/37.776/37.869/0.215 ms
root@bad-apple:/etc#
规则已禁用
--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 42.064/44.104/46.144/2.040 ms
禁止导致该情况的规则。
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* APPLESERVER net * 192.168.3.1 * * none
我不想让服务器能够访问管理界面,但想访问互联网来配置机器。以前有人遇到过这个问题吗?我在此禁止规则下允许从 APPLESERVER NET 到 * 的所有内容,因为如果我将目标设置为 WAN 网络,DNS 就会失效。
答案1
您的 DNS 被破坏了。最有可能的情况是,您的主 DNS 服务器指向了防火墙接口 IP,当您取消该规则时,它会阻止该 DNS 尝试,因此它必须等待超时,然后该主机才会恢复使用其他已配置的 DNS 服务器。将该规则更改为仅允许 DNS。