防火墙规则不适用于 pfSense 托管机器

防火墙规则不适用于 pfSense 托管机器

我正在使用 pfSense 作为我的家庭防火墙并配置了多 WAN 设置。

此外,我还安装了“Telegraf”包,用于将我的 pfSense 统计数据导出到 InfluxDB,同时在“Telegraf”配置中,我为 4 个不同的主机启用了“Ping Monitor”。

Grafana 统计数据

因为所有 ping 数据包都通过默认网关,所以我想为每个 ping 主机创建单独的规则来手动转发它们。

我的目标是跟踪每个网关/WAN 的延迟,这样我就可以用确凿的事实向我的 ISP 投诉了。此外,我需要在玩在线竞技游戏之前跟踪 ping,以确保它不会毁了我的游戏

防火墙规则

但这些防火墙规则不起作用。当我从默认网关 (UzonlineGW) 开始下载时,在我的 Grafana 统计数据中,我可以看到所有主机的 ping 值均等增加。

此外,当我从 pfsense shell 跟踪路由到所有 4 个主机时,pfsense 使用我的默认网关(UzonlineGW)。

我的第一个想法是,这可能是因为 pfSense 不在 LAN 中,但我不确定。

我究竟做错了什么?

答案1

我曾在 netgate 论坛上问过同样的问题。

解决方案在这里:https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine

相关内容