我有一个运行 pfSense(版本 2.3.2-RELEASE)的硬件路由器,我正在尝试配置防火墙。到目前为止,我只连接了 2 个端口,一个用于 WAN 连接,一个用于 LAN。我目前只有 1 个设备连接到 LAN。
当我在防火墙中没有任何规则时,我尝试 ping google,但没有得到结果(正如预期的那样),并且日志显示被阻止的连接的源 IP 地址是 LAN IP(在本例中为10.0.50.30)。
但是,当我在 LAN 中创建一条规则以允许从10.0.50.30到 的连接*时,防火墙日志显示源 IP 地址是路由器的 WAN IP(在本例中为192.168.0.22),并且应用该规则的接口已从 更改为LAN(WAN这里WAN0,但这只是我自己将来的命名)。
此外,我选择了防火墙日志设置来显示通过/阻止相关连接的规则,但它只显示以下内容之一:
- 从防火墙主机本身释放任何东西(10000010111)
- 默认拒绝规则 IPv4 (1000000103)
是否有人知道我需要进行什么更改,以便当防火墙规则通过连接时,它显示 LAN IP 作为源,而不是 NAT 的 WAN IP?
答案1
我最终明白了自己做错了什么。
我必须转到Firewall>Rules页面,然后对于我感兴趣的每个规则,我都选中了复选框Log packets that are handled by this rule,现在当允许连接通过防火墙时,就会显示正确的规则描述,并显示实际的源 IP。
