pfSense:无法过滤默认情况下被阻止的多播数据包洪流

pfSense:无法过滤默认情况下被阻止的多播数据包洪流

我们 LAN 上不同子网下的多个设备正在发送大量多播数据包。我尝试允许此类流量,但似乎不起作用。

LAN 规则 防火墙日志

答案1

您可能不需要允许这一点。只需在 LAN、任何协议、任何源、目标网络 239.192.0.0/16 上添加一个阻止规则,并且不启用日志记录。它必须位于列表顶部,在任何其他匹配规则之前。您在那里为该 UDP 添加的规则永远不会匹配,因为它上面的规则首先匹配,并且第一个匹配获胜。

2.2.x 版本(早于 2.2.3 版本)中也存在一个错误,即无论匹配规则是否启用了日志记录,所有设置了 IP 选项的数据包都会被记录。2.2.3 版本即将发布,或者快照现已发布在https://snapshots.pfsense.org这解决了这个问题。除非您使用的是 2.2.3 版本,否则无论配置如何,它都会记录该多播流量。

答案2

原来这是 pfSense 的一个错误。该问题已在 2.2.3 版本中得到解决。

以下是错误报告:https://redmine.pfsense.org/issues/4772

如果 L2TP 子网与包含端口转发目标的子网重叠,并且启用了用于反射的自动出站 NAT,则会生成无效的规则集。

相关内容