使用 PFSense ver:2.0-RC1 (i386)
在 pfsense 中更改现有 NAT 规则时,我发现该规则在以下情况下不起作用: 1. 规则存在但更改了其端口号或目标 LAN ip 或两者都更改 2. 映射是使用 pfsense 负载平衡完成的,但那是禁用改为使用 NAT。
在上述两种情况下,我总是不得不重新启动防火墙。好像是系统中的错误。
我目前的情况如下:
存在的规则:src-any:port1 --nat--> lan-ip1:port2
规则修改为:src-any:port1 --nat--> lan-ip1:port3
规则已更改并加载。我也从 shell 进行了验证。它显示了更改后的 nat 设置。但是连接失败。我从 web-gui 进行了重置状态,但那一时奏效,后来失败了。
我已检查 LAN 网络并发现该服务正常工作。它仅从 Internet 失败,中间有防火墙。
是否有任何 shell/cli 方法可以使我正常工作。任何可以在这里帮助我的 freebsd/pfsense 命令。因为,直到午夜(允许停机)我才能重新启动防火墙。
三种可能。
第一,您期望已建立的连接发生变化,而任何有状态防火墙都不会发生这种情况。您必须首先终止与该端口匹配的状态,Diag>States。
二,你正在运行一个旧的快照构建。升级到最新的稳定版本,无论上述是否修复。您可能会得到一个处于一组更改中间的快照,并且该快照没有正确重新加载其规则集。
第三,你安装了一个有问题的包,它正在运行过滤器重新加载过程。如果确实如此,在命令行运行 /etc/rc.filter_configure_sync 可能会吐出正在发生的事情。但是先检查一个,然后在做任何事情之前升级到 2.0.3。
| 归档时间: |
|
| 查看次数: |
11370 次 |
| 最近记录: |