我已经将许多规则的源 IP 限制为某个别名,例如 Trusted_Sources。现在,出于某种原因,我想向全世界开放所有这些规则,而无需手动修改每个单独的规则。
我如何修改 Trusted_Sources 别名以包含所有 IP?作为一种解决方法,我定义了一个包含 0.0.0.0-255.255.255.255 的新别名,并将其添加到 Trusted_Sources,它确实有效。但我不确定它的效率。
我已经在其他一些设备上使用了 0.0.0.0/0,但 pfSense 似乎不支持这一点。
谢谢。
答案1
无论在这种情况下“效率”意味着什么,它的含义都是相同的。
这范围0.0.0.0-255.255.255.255 包含 ipv4 地址空间中的所有(可能的)地址。
这网络0.0.0.0/0 包含该网络内的所有地址,也恰好是整个 ipv4 地址空间。
pfsense 与其他一些路由器一样,喜欢将其视为 CIDR 表示法 (255.255.255.255/0) - 就像默认路由一样 - 但最终这并不重要。规则将与解析二进制 (内部) 时相同,因此几乎没有区别。