저는 pfsense를 홈 방화벽으로 사용하고 있으며 다중 완 설정을 구성했습니다.
또한 pfsense 통계를 InfluxDB로 내보내기 위해 'Telegraf' 패키지를 설치했으며 'Telegraf' 구성에서도 4개의 다른 호스트에 대해 'Ping Monitor'를 활성화했습니다.
모든 핑 패킷은 기본 게이트웨이를 통과하므로 각 핑 호스트에 대해 별도의 규칙을 만들어 수동으로 전달하려고 했습니다.
내 목표는 각 게이트웨이/WAN의 대기 시간을 추적하여 확실한 사실을 ISP에 불만을 제기할 수 있도록 하는 것입니다. 또한 온라인 경쟁 게임을 하기 전에 해당 핑을 추적하여 게임을 망치지 않도록 해야 합니다.
그러나 이러한 방화벽 규칙은 작동하지 않습니다. 기본(UzonlineGW) 게이트웨이에서 다운로드를 시작하면 Grafana 통계에서 모든 호스트에 대한 핑이 동일하게 증가하는 것을 볼 수 있습니다.
또한 pfsense 쉘에서 4개 호스트 모두로 경로를 추적할 때 pfsense는 기본 게이트웨이(UzonlineGW)를 사용합니다.
내 첫 번째 생각은 pfsense가 LAN에 없기 때문일 수도 있지만 확실하지 않습니다.
내가 도대체 뭘 잘못하고있는 겁니까?
답변1
Netgate 포럼에서도 같은 질문을 했습니다.
해결책은 다음과 같습니다.https://forum.netgate.com/topic/159396/firewall-rules-does-not-apply-to-pfsense-hosted-machine