浮動規則可以在任何方向和任一或多個接口應用防火牆規則。浮動規則必須在防火牆>規則的浮動标簽上進行定義。
大部防火牆不需要任何浮動規則,也可能隻有流量整形器。 如果選擇使用浮動規則,則可以使一些複雜的過濾方案更容易實作,比在邏輯上跟蹤GUI更容易。 浮動規則的進階/低級别選項可以在普通的每個接口規則中找到。
浮動規則:
從防火牆自身過濾的流量
過濾出站方向的流量(其他頁籤僅限入站處理)
可以規則應用于多個接口
以“最後比對”的方式應用過濾,而不是“第一個比對”(快速)的方式來過濾規則
應用流量整形來比對流量,但不影響其進行通過/阻止的操作
浮動規則會排在其他接口上的規則之前被解析。 是以,如果資料包比對浮動規則,并且快速選項在該規則中處于活動狀态,pfSense将不會嘗試根據任何其他組或接口頁籤上的任何規則過濾該資料包。
使用“隊列”操作的規則不能使用快速選項。
本文轉自 鐵血男兒 51CTO部落格,原文連結:http://blog.51cto.com/fxn2025/1962473,如需轉載請自行聯系原作者
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)