浮动规则可以在任何方向和任一或多个接口应用防火墙规则。浮动规则必须在防火墙>规则的浮动标签上进行定义。
创新互联建站是一家专业提供岱岳企业网站建设,专注与成都网站制作、做网站、H5技术、小程序制作等业务。10年已为岱岳众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。
大部防火墙不需要任何浮动规则,也可能只有流量×××器。 如果选择使用浮动规则,则可以使一些复杂的过滤方案更容易实现,比在逻辑上跟踪GUI更容易。 浮动规则的高级/低级别选项可以在普通的每个接口规则中找到。
浮动规则:
从防火墙自身过滤的流量
过滤出站方向的流量(其他选项卡仅限入站处理)
可以规则应用于多个接口
以“最后匹配”的方式应用过滤,而不是“第一个匹配”(快速)的方式来过滤规则
应用流量×××来匹配流量,但不影响其进行通过/阻止的操作
浮动规则会排在其他接口上的规则之前被解析。 因此,如果数据包匹配浮动规则,并且快速选项在该规则中处于活动状态,pfSense将不会尝试根据任何其他组或接口选项卡上的任何规则过滤该数据包。
使用“队列”操作的规则不能使用快速选项。