規(guī)則的浮動標(biāo)簽上進(jìn)行定義。大部防火墻不需要任何浮動規(guī)則,也可能只有流量××..."/>
溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

什么是Floating (浮動)規(guī)則?

發(fā)布時(shí)間:2020-09-15 02:58:09 來源:網(wǎng)絡(luò) 閱讀:1392 作者:鐵血男兒 欄目:建站服務(wù)器

浮動規(guī)則可以在任何方向和任一或多個(gè)接口應(yīng)用防火墻規(guī)則。浮動規(guī)則必須在防火墻>規(guī)則的浮動標(biāo)簽上進(jìn)行定義。


大部防火墻不需要任何浮動規(guī)則,也可能只有流量×××器。 如果選擇使用浮動規(guī)則,則可以使一些復(fù)雜的過濾方案更容易實(shí)現(xiàn),比在邏輯上跟蹤GUI更容易。 浮動規(guī)則的高級/低級別選項(xiàng)可以在普通的每個(gè)接口規(guī)則中找到。



浮動規(guī)則:

  • 從防火墻自身過濾的流量

  • 過濾出站方向的流量(其他選項(xiàng)卡僅限入站處理)

  • 可以規(guī)則應(yīng)用于多個(gè)接口

  • 以“最后匹配”的方式應(yīng)用過濾,而不是“第一個(gè)匹配”(快速)的方式來過濾規(guī)則

  • 應(yīng)用流量×××來匹配流量,但不影響其進(jìn)行通過/阻止的操作


浮動規(guī)則會排在其他接口上的規(guī)則之前被解析。 因此,如果數(shù)據(jù)包匹配浮動規(guī)則,并且快速選項(xiàng)在該規(guī)則中處于活動狀態(tài),pfSense將不會嘗試根據(jù)任何其他組或接口選項(xiàng)卡上的任何規(guī)則過濾該數(shù)據(jù)包。


使用“隊(duì)列”操作的規(guī)則不能使用快速選項(xiàng)。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI