Marc05 Asked: 2015-06-11 10:01:44 +0800 CST2015-06-11 10:01:44 +0800 CST 2015-06-11 10:01:44 +0800 CST pfSense:无法过滤默认阻止的多播数据包泛滥 772 我们 LAN 上不同子网下的多个设备发送大量多播数据包。我试图允许这种类型的流量,但它似乎不起作用。 firewall 2 个回答 Voted Chris Buechler 2015-06-19T20:18:27+08:002015-06-19T20:18:27+08:00 您可能不需要允许这样做。只需在 LAN、任何协议、任何源、目标网络 239.192.0.0/16 上添加阻止规则,并且不要启用日志记录。它必须位于列表顶部,在任何其他匹配规则之前。您为该 UDP 添加的规则永远不会匹配,因为它上面的规则首先匹配并且第一个匹配获胜。 在 2.2.3 之前的 2.2.x 版本中还有一个错误,即无论匹配规则是否启用了日志记录,都会记录所有设置了 IP 选项的数据包。2.2.3 版本即将发布,或者快照现在可以在https://snapshots.pfsense.org获得,它修复了这个问题。在您使用 2.2.3 之前,无论配置如何,它都会记录多播流量。 Best Answer Marc05 2015-07-07T05:49:15+08:002015-07-07T05:49:15+08:00 原来是 pfSense 的一个错误。它已在 2.2.3 版本中得到解决。 这是错误报告:https ://redmine.pfsense.org/issues/4772 如果 L2TP 子网与包含端口转发目标的子网重叠,并且启用了用于反射的自动出站 NAT,则可能会生成无效的规则集。
您可能不需要允许这样做。只需在 LAN、任何协议、任何源、目标网络 239.192.0.0/16 上添加阻止规则,并且不要启用日志记录。它必须位于列表顶部,在任何其他匹配规则之前。您为该 UDP 添加的规则永远不会匹配,因为它上面的规则首先匹配并且第一个匹配获胜。
在 2.2.3 之前的 2.2.x 版本中还有一个错误,即无论匹配规则是否启用了日志记录,都会记录所有设置了 IP 选项的数据包。2.2.3 版本即将发布,或者快照现在可以在https://snapshots.pfsense.org获得,它修复了这个问题。在您使用 2.2.3 之前,无论配置如何,它都会记录多播流量。
原来是 pfSense 的一个错误。它已在 2.2.3 版本中得到解决。
这是错误报告:https ://redmine.pfsense.org/issues/4772