如何在 PfSense 别名中指定代表“任何 IP”的 IP 范围?

如何在 PfSense 别名中指定代表“任何 IP”的 IP 范围?

我已经将许多规则的源 IP 限制为某个别名,例如 Trusted_Sources。现在,出于某种原因,我想向全世界开放所有这些规则,而无需手动修改每个单独的规则。

我如何修改 Trusted_Sources 别名以包含所有 IP?作为一种解决方法,我定义了一个包含 0.0.0.0-255.255.255.255 的新别名,并将其添加到 Trusted_Sources,它确实有效。但我不确定它的效率。

我已经在其他一些设备上使用了 0.0.0.0/0,但 pfSense 似乎不支持这一点。

谢谢。

答案1

无论在这种情况下“效率”意味着什么,它的含义都是相同的。

范围0.0.0.0-255.255.255.255 包含 ipv4 地址空间中的所有(可能的)地址。

网络0.0.0.0/0 包含该网络内的所有地址,也恰好是整个 ipv4 地址空间。

pfsense 与其他一些路由器一样,喜欢将其视为 CIDR 表示法 (255.255.255.255/0) - 就像默认路由一样 - 但最终这并不重要。规则将与解析二进制 (内部) 时相同,因此几乎没有区别。

相关内容