使用 PFSense 版本:2.0-RC1 (i386)
在 pfsense 中更改现有 NAT 规则时,我发现该规则在以下情况下不起作用:1. 规则存在但更改了其端口号或目标 LAN ip 或两者都更改了 2. 映射是使用 pfsense 负载平衡完成的,但这是禁止使用 NAT。
在上述两种情况下,我总是不得不重新启动防火墙。好像系统中的错误。
我目前的情况如下:
存在的规则:src-any:port1 --nat--> lan-ip1:port2
规则修改为:src-any:port1 --nat--> lan-ip1:port3
规则已更改并加载。我也从 shell 验证过。它显示了更改后的 nat 设置。但是连接失败。我从 web-gui 做了一个重置状态,但那暂时有效,后来失败了。
我检查了 LAN 网络,发现该服务正常工作。它仅在中间有防火墙的 Internet 上失败。
是否有任何 shell/cli 方法可以使它正常工作。任何可以在这里帮助我的 freebsd/pfsense 命令。因为,我要到午夜才能重新启动防火墙(允许停机)。
三种可能性。
第一,您期望已经建立的连接发生变化,而任何有状态防火墙都不会发生这种情况。您必须首先终止与该端口匹配的状态,Diag>States。
第二,您正在运行旧的快照构建。升级到最新的稳定版本,不管上面是否有修复。您有可能得到一个快照,该快照处于一组更改的中间,并且该快照没有正确地重新加载其规则集。
第三,您安装了某种有问题的软件包,它正在处理过滤器的重新加载过程。如果确实如此,在命令行运行 /etc/rc.filter_configure_sync 可能会吐出正在发生的事情。但是先检查一个,然后升级到 2.0.3,然后再在这里做任何事情。