У меня есть внешний лаковый сервер, который передает запросы на внутренний сервер, который находится за брандмауэром pfsense 2.0.3. Выполняет ли pfSense какую-либо инспекцию пакетов, которая может блокировать трафик с определенного IP-адреса, проходящий через этот прокси? Конечно, это в том случае, когда заголовки Forwarded-For устанавливаются с помощью varnish.
Возможно ли это вообще с любым брандмауэром?
Вы можете написать шаблон l7, соответствующий оскорбительному заголовку Forwarded-For (подробности синтаксиса здесь), загрузите его из брандмауэра-> формирователь трафика-> вкладка 7, создайте новую группу правил l7, используя этот шаблон (из той же вкладки), а затем примените его к трафику из кеша лака с обычным правилом pf (возможно, совпадающим HTTP-трафик с IP-адреса Varnish).
Поскольку вы говорите о сопоставлении определенного заголовка, созданного Varnish, шаблон должен быть довольно простым.