使用PFSense版本:2.0-RC1(i386)
当更改pfsense中的现有NAT规则时,我发现规则在下列情况下不起作用:1.规则存在,但端口号或目标LAN IP或两者都发生更改2.映射是使用pfsense负载平衡完成的,但是禁用使用NAT代替。
在上述两种情况下,我总是不得不重新启动防火墙。 就好像系统中的一个bug。
我现在的情况如下:
规则:src-any:port1 –nat – > lan-ip1:port2
规则修改为:src-any:port1 –nat – > lan-ip1:port3
规则被修改和加载。 我也从shellvalidation。 它显示了改变NAT设置。 但连接失败。 我从web-gui做了一个重置状态,但是这个工作暂时失败了。
我检查了局域网,发现服务工作。 它只能从互联网与防火墙之间。
有什么shell / cli的方法,我可以得到这个工作。 任何freebsd / pfsense命令都可以帮助我。 因为,我无法重启防火墙,直到午夜(允许停机)。
三种可能性。
一,你期望一个已经build立的连接改变,这不会发生任何有状态的防火墙。 您必须首先杀死与该端口匹配的状态,即Diag> States。
二,你正在运行一个旧的快照构build。 升级到最新的稳定版本,无论是否有上述修复。 有一个机会,你有一个快照,在一系列的变化中,快照没有正确地重新加载其规则集。
三,你有一个安装了一些错误的软件包,这是filter重新加载过程。 在命令行运行/etc/rc.filter_configure_sync可能会吐出所发生的事情,如果事实如此的话。 但是先检查一下,然后在这里做任何事情之前升级到2.0.3。