pfSense：无法过滤默认情况下被阻止的多播数据包洪流

Question 1

您可能不需要允许这一点。只需在 LAN、任何协议、任何源、目标网络 239.192.0.0/16 上添加一个阻止规则，并且不启用日志记录。它必须位于列表顶部，在任何其他匹配规则之前。您在那里为该 UDP 添加的规则永远不会匹配，因为它上面的规则首先匹配，并且第一个匹配获胜。

2.2.x 版本（早于 2.2.3 版本）中也存在一个错误，即无论匹配规则是否启用了日志记录，所有设置了 IP 选项的数据包都会被记录。2.2.3 版本即将发布，或者快照现已发布在https://snapshots.pfsense.org这解决了这个问题。除非您使用的是 2.2.3 版本，否则无论配置如何，它都会记录该多播流量。

Answer

您可能不需要允许这一点。只需在 LAN、任何协议、任何源、目标网络 239.192.0.0/16 上添加一个阻止规则，并且不启用日志记录。它必须位于列表顶部，在任何其他匹配规则之前。您在那里为该 UDP 添加的规则永远不会匹配，因为它上面的规则首先匹配，并且第一个匹配获胜。

2.2.x 版本（早于 2.2.3 版本）中也存在一个错误，即无论匹配规则是否启用了日志记录，所有设置了 IP 选项的数据包都会被记录。2.2.3 版本即将发布，或者快照现已发布在https://snapshots.pfsense.org这解决了这个问题。除非您使用的是 2.2.3 版本，否则无论配置如何，它都会记录该多播流量。

Question 2

原来这是 pfSense 的一个错误。该问题已在 2.2.3 版本中得到解决。

以下是错误报告：https://redmine.pfsense.org/issues/4772

如果 L2TP 子网与包含端口转发目标的子网重叠，并且启用了用于反射的自动出站 NAT，则会生成无效的规则集。

Answer

原来这是 pfSense 的一个错误。该问题已在 2.2.3 版本中得到解决。

以下是错误报告：https://redmine.pfsense.org/issues/4772

如果 L2TP 子网与包含端口转发目标的子网重叠，并且启用了用于反射的自动出站 NAT，则会生成无效的规则集。

pfSense：无法过滤默认情况下被阻止的多播数据包洪流

答案1

答案2

相关内容