Pfsense Firewall regler, ordning

Anledningen till att du hittar olika info kan vara för att det beror på vilka regler du pratar om.

Floating-regler har en extra option som heter Quick (länk) som definieras:

Quick controls whether rule processing stops when a rule is matched. The Quick behavior is added to all interface tab rules automatically, but on floating rules it is optional. Without Quick checked, the rule will only take effect if no other rules match the traffic. It reverses the behavior of “first match wins” to be “last match wins”.

Så om du skriver Floating-regler behöver du manuellt bocka i Quick för att processandet av regler ska sluta vid träff. För alla andra interface är Quick default-beteendet.

Första regeln uppifrån, ja, och skulle ingen av dina regler matcha så finns det (förutsatt att du inte tagit bort dem) Default deny all i botten som blockerar all trafik.

Men det är ju inte så svårt att prova skriv två regler som borde fånga all trafik och lägg dem efter varandra. Den översta kommer ta all trafik och den undre ska inte få någon.

På WAN borde du inte ha några regler (om du inte hostar grejer och behöver tillåta inkommande anslutningar).

På LAN har du sannolikt en IPv4 Allow All och en IPv6.

Det jag menade med Deny All är att om du har tomma brandväggsregler så finns det "dolda" default-regler (som går att stänga av, men jag kommer inte ihåg exakt var) som blockerar all trafik. Default-state för pfSense är alltså att blockera all trafik i alla riktningar och du måste lägga till allow-regler för att få trafik öht.

Nice, dags att levla upp nu då: https://www.sweclockers.com/forum/trad/1664157-boosta-ditt-he...

Alla switchar som ska hantera VLAN behöver bytas. Har du en switch som inte kan hantera VLAN kommer den bara strunta i "VLAN-biten" av paketet (OBS: Inte säker på att det fungerar så rent tekniskt, men praktiskt.) och all VLAN-config kommer ignoreras.