ВШ
Floating - queue tagging если я правильно понимаю
Size: a a a
2020 November 13
DS
сначала floating rules, потом interface groups rules, потом interface rules
yg
вот, и если во floating rules заблокировано, а затем interface rules разрешено(автоматически созданное правило при создании ната) значится тут и пропускается? или же на floating rules отбрасывается пакет и дальше он не проверяется?
D
коллеги, доброго дня. вопрос по pfsense возник. у меня на нем haproxy рулит сайтами внутренними. беда в том что он буквально смешивает пару-тройку сайтов при обращении через веб. т.е. открывая вкладку сайта1 - все ок, но в том же навигаторе сайт2 падает на вебморду сайта1 и при этом урла сайта2. голову уже сломал где копать...
DS
yura gonin
вот, и если во floating rules заблокировано, а затем interface rules разрешено(автоматически созданное правило при создании ната) значится тут и пропускается? или же на floating rules отбрасывается пакет и дальше он не проверяется?
не проверяется если во floating rule стоит Quick - Apply the action immediately on match.
yg
не проверяется если во floating rule стоит Quick - Apply the action immediately on match.
норм, спасибо
w
yura gonin
всем здоровья,
tcp In 185.124.153.165:65255 192.168.2.35:3389 CLOSED:SYN_SENT 00:00:22 00:00:11 2 104
tcp In 188.168.8.75:65093 192.168.2.60:3389 CLOSED:SYN_SENT 00:00:07 00:00:26 2 104
в мониторинге такие строчки есть, хотя подсети с этими IP в блоке, это пропускается где то трафик или все хорошо?
tcp In 185.124.153.165:65255 192.168.2.35:3389 CLOSED:SYN_SENT 00:00:22 00:00:11 2 104
tcp In 188.168.8.75:65093 192.168.2.60:3389 CLOSED:SYN_SENT 00:00:07 00:00:26 2 104
в мониторинге такие строчки есть, хотя подсети с этими IP в блоке, это пропускается где то трафик или все хорошо?
Поиграться с any flags для тсп в правилах fw ещё можно
