浮動規(guī)則可以在任何方向和任一或多個接口應用防火墻規(guī)則。浮動規(guī)則必須在防火墻>規(guī)則的浮動標簽上進行定義。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供岱岳企業(yè)網(wǎng)站建設,專注與成都網(wǎng)站制作、做網(wǎng)站、H5技術、小程序制作等業(yè)務。10年已為岱岳眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡公司優(yōu)惠進行中。

大部防火墻不需要任何浮動規(guī)則，也可能只有流量×××器。 如果選擇使用浮動規(guī)則，則可以使一些復雜的過濾方案更容易實現(xiàn)，比在邏輯上跟蹤GUI更容易。 浮動規(guī)則的高級/低級別選項可以在普通的每個接口規(guī)則中找到。

浮動規(guī)則：

• 從防火墻自身過濾的流量

• 過濾出站方向的流量（其他選項卡僅限入站處理）

• 可以規(guī)則應用于多個接口

• 以“最后匹配”的方式應用過濾，而不是“第一個匹配”（快速）的方式來過濾規(guī)則

• 應用流量×××來匹配流量，但不影響其進行通過/阻止的操作

浮動規(guī)則會排在其他接口上的規(guī)則之前被解析。 因此，如果數(shù)據(jù)包匹配浮動規(guī)則，并且快速選項在該規(guī)則中處于活動狀態(tài)，pfSense將不會嘗試根據(jù)任何其他組或接口選項卡上的任何規(guī)則過濾該數(shù)據(jù)包。

使用“隊列”操作的規(guī)則不能使用快速選項。