У меня установлен pfsense box. Что происходит, я устанавливаю правило, поэтому я не могу попасть в интерфейс администратора 192.168.3.1 из коробки.
С включенным правилом
--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5080ms
rtt min/avg/max/mdev = 37.684/37.776/37.869/0.215 ms
root@bad-apple:/etc#
Правило отключено
--- www.l.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 42.064/44.104/46.144/2.040 ms
запретить Правило, которое его вызывает.
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* APPLESERVER net * 192.168.3.1 * * none
Я не хочу, чтобы сервер мог подключаться к интерфейсу администратора, но хотел бы подключиться к Интернету для настройки машины. У кого-нибудь раньше была эта проблема? У меня ниже это правило запрета разрешить все из APPLESERVER NET в *, потому что, если я установил пункт назначения в WAN, net dns умирает.
Вы нарушаете свой DNS. Скорее всего, у вас есть основной DNS-сервер, указывающий на IP-адрес интерфейса брандмауэра, и когда вы снимаете это правило, он блокирует эту попытку DNS, поэтому ему приходится ждать, пока он истечет, а затем этот хост возвращается к использованию другого настроенного DNS-сервер (ы). Измените это правило, чтобы разрешить только DNS.