PfSense: Как действуют правила файрвола?
Материал из wiki.lissyara.su
Правила выполняются сверху вниз по порядку их следования в списке Rules Веб интерфейса. Выбирается первое подходящее правило, поэтому важно соблюдать очередность правил.
Допустим у Вас есть общее разрешающее правило для всей подсети и запрещающие правила для отдельных IP адресов. В этом случае запрещающие правила необходимо поставить выше общего правила подсети:
- Запретить IP 192.168.1.54
- Запретить IP 192.168.1.42
- Разрешить всю подсеть 192.168.1.0/24
Второй пример - нужно запретить всю подсеть и разрешить отдельные IP адреса:
- Разрешить IP 192.168.1.54
- Разрешить IP 192.168.1.42
- Запретить подсеть 192.168.1.0/24
Нет необходимости писать общее запрещающее правило в конце списка правил, так как по умолчанию оно уже присутствует в системе по соображениям безопасности. Во втором примере последнее правило имеет смысл добавлять если после него будут идти правила для других подсетей.
