那些遇到过的问题

为什么 pfSense 在明确启用时会阻止多播流量?

Bry*_*gee 5 firewall multicast pfsense

我在 CARP/XML 配置集群中设置了一对 pfSense 防火墙/路由器。在 LAN 端,交换机还有一对运行 corosync/pacemaker/drbd 的服务器。它们位于不同的 ip 网络上,但仍会生成多播数据包。

对于我的一生,我无法让 pfSense 允许数据包。我尝试使用简单规则按钮,但失败了。我还添加了一个规则,该规则允许所有端口、所有具有多播地址目标的地址,并启用“allowopts”和“nostate”;一切都无济于事。流量仍然被默认规则阻止。知道我可能做错了什么吗?

这是规则的截图(是的,它们已经重新加载了几次: 防火墙规则截图

我也试过“无状态”。标题下的规则是Easy-Rule,它为源和目标都选择了239地址;src 端口是 *,dest 端口是 5405。

以下是显示默认规则拒绝的日志: 防火墙日志截图

值得注意的是,它最初显示清理规则也是阻塞的,所以我禁用了数据包碎片清理。

Dom*_*Dom 7

您规则的 IP 地址似乎不正确: 192. 1321 .0/30 在您的防火墙规则图片和 192. 168 . 132 .2 在您的日志中

防火墙规则 IP 可能应该允许来自192.168.132.0/30(或适当子网)的多播流量

归档时间:

查看次数:

24404 次

最近记录:

4 年,5 月 前
相关归档
模拟在中国防火墙后面的最佳方式是什么? 8
对于面向 Internet 的多角色合一的 Exchange 服务器,我需要通过防火墙做什么? 6
为什么多播 UDP 比单播 UDP 慢? 6
VPN 连接是否绕过路由器的防火墙? 5
如何使用 Fail2Ban 禁止 Syn Flood 攻击? 5
如何使用 iptables 阻止 IP 4
中国用户的代理访问? 3
PFsense https 连接慢得无法使用 3
我可以检索 SMTP 日志中标记为拒绝的电子邮件吗? 1
最好的开源防火墙 0
难疑归档
为什么“chmod -R 777 /”具有破坏性? 265
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
如何在 bash 中创建 UUID? 185
什么是胶水记录? 175
为什么企业存储如此昂贵? 112
如何在 MySQL 中显示用户的权限? 107
这个nginx错误“重写或内部重定向循环”是什么意思? 89
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
公共 DNS 中的私有 IP 地址 66
什么是 ipv6 相当于 0.0.0.0/0 54