什么是Floating (浮动)规则?

最新推荐文章于 2025-08-05 16:41:31 发布
最新推荐文章于 2025-08-05 16:41:31 发布
阅读量132 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/483926
本文详细介绍了pfSense防火墙中浮动规则的应用方法及特点。浮动规则可在任何方向和接口上灵活设置防火墙规则,适用于复杂的过滤需求。它能过滤自身流量及出站流量,支持多个接口并以最后匹配原则进行过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    浮动规则可以在任何方向和任一或多个接口应用防火墙规则。浮动规则必须在防火墙>规则浮动标签上进行定义。

    大部防火墙不需要任何浮动规则,也可能只有流量整形器。 如果选择使用浮动规则,则可以使一些复杂的过滤方案更容易实现,比在逻辑上跟踪GUI更容易。 浮动规则的高级/低级别选项可以在普通的每个接口规则中找到。


浮动规则:

  • 从防火墙自身过滤的流量

  • 过滤出站方向的流量(其他选项卡仅限入站处理)

  • 可以规则应用于多个接口

  • 以“最后匹配”的方式应用过滤,而不是“第一个匹配”(快速)的方式来过滤规则

  • 应用流量整形来匹配流量,但不影响其进行通过/阻止的操作


    浮动规则会排在其他接口上的规则之前被解析。 因此,如果数据包匹配浮动规则,并且快速选项在该规则中处于活动状态,pfSense将不会尝试根据任何其他组或接口选项卡上的任何规则过滤该数据包。


    使用“队列”操作的规则不能使用快速选项。











本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1962473,如需转载请自行联系原作者
floating输入 高阻输入_GPIO输入输出各种模式(推挽、开漏、准双向端口)详解...
weixin_39641173的博客
12-20 6054
转自:https://blog.youkuaiyun.com/techexchangeischeap/article/details/72569999概述能将处理器的GPIO(General Purpose Input and Output)内部结构和各种模式彻底弄清楚的人并不多,最近在百度上搜索了大量关于这部分的资料,对于其中很多问题的说法并不统一。本文尽可能的将IO涉及到的所有问题罗列出来,对于有明确答案...
交直流双电源无缝切换
nayi141的博客
09-08 6853
使用ATmega32编写交直流双电源无缝切换,输入过欠压保护,输出过流保护。主要使用了单片机自带的比较器功能,比较器的一端使用了LT431制作的2.5V基准源。 -------------------------------------------------- #include "iom32v.h" #define WDR() asm("WDR") #define NOP() asm("NOP") unsigned char dcovervoltage_flag=0,acovervo...
数字IC后端流程——()布线Route
sinat_41774721的博客
03-11 1万+
参考原博地址:https://blog.youkuaiyun.com/weixin_46752319/article/details/107387584 ICC绕线阶段 主要任务:完成标准单元的信号线的连接,布线工具会自动进行布线拥塞消除、优化时序、减小耦合效应、消除窜扰、降低功耗、保证信号完整性等问题。   首先先介绍一下基于格点的布线理论         
上拉电阻&下拉电阻&高阻态
weixin_33766805的博客
08-20 692
上拉就是将不确定的信号通过一个电阻嵌位在高电平,电阻同时起限流作用。下拉同理。 上拉电阻是用来解决总线驱动能力不足时提供电流的,一般说法是拉电流。下拉电阻是用来吸收电流的,也就是我们通常所说的灌电流。提升电流和电压的能力是有限的,且弱强只是上拉电阻的阻值不同。 当GPIO引脚处于高阻态时,它的电平状态由上/下拉电阻确定。 If the port pull-up register is enab...
用ISO C++实现自己的信号槽(Qt另类学习)
热门推荐
1+1=10
04-30 2万+
本文使用 ISO C++ 一步一步实现了一个极度简化的信号与槽的系统。希望能有助于C++用户理解Qt核心的信号槽与元对象系统是如何工作的。 dbzhang800 2011.04.30
pfSense 防火墙Floating浮动规则详解
weixin_33869377的博客
09-16 835
什么是Floating浮动规则?官方解释:(摘自https://www.netgate.com/docs/pfsense/firewall/floating-rules.html)浮动规则浮动规则是高级防火墙规则,可以在任何方向和任何或多个接口应用。浮动规则在“ 浮动”选项卡上的“防火墙>规则”下定义。许多防火墙不需要任何浮动规则,也可能只有流量×××器。对于那些选择使用它们的人来说,他...
浮动IP(Floating IP)的删除通常需要满足什么条件
魏波
08-05 825
摘要:浮动IP的删除通常需满足以下条件:1)未绑定任何实例或资源;2)已解除与计算实例、负载均衡器或NAT网关等网络组件的关联;3)无未完成的网络操作;4)未被安全组、路由表等规则引用;5)符合计费和配额要求。操作流程一般为:检查绑定状态→解除关联→清理依赖→执行删除。不同云服务商的具体规则可能略有差异,操作前建议参考官方文档。
什么情况下浮动IP(Floating IP)会“漂移”(Drift)
魏波
08-05 907
摘要: 浮动IP(FloatingIP)的“漂移”(Drift)指IP地址动态迁移至另一资源,确保高可用性与灵活调度。触发场景包括:1)主实例故障时通过健康检查自动切换;2)管理员手动迁移以进行维护或负载均衡;3)跨可用区/区域容灾;4)负载均衡器动态分配流量;5)弹性伸缩组自动替换实例。实现依赖云平台的虚拟网络接口、健康检查及元数据服务。不同云服务商(如AWS、OpenStack、阿里云)的实现方式各异,需结合业务需求配置漂移策略以最小化服务中断。
CSS指北——浮动(Floating)规则详解
weixin_42978759的博客
01-08 1234
1. 前言 很长一段时间以来,浮动元素是我们所有web布局方案的基础。尽管如今主流的布局方案为弹性盒布局和栅格布局,但浮动仍是布局中常用的方法。浮动的概念很简单,向左浮动、向右浮动或者不浮动,但深究其详细规则却不容易。(浮动的用法传送门) 2. 包含块(containing block) 在开始深入研究浮动的细节之前,首先要建立一个包含块(containing block)的概念。浮动元素的包含块...
FLOATING LICENSE MANAGEMENT_flexlm_floating_
10-02
浮动许可管理(Floating License Management)是一种软件许可模式,它允许用户在多台计算机之间共享有限数量的许可证。这种模式在企业环境中尤其常见,因为它优化了资源利用率,避免了每个用户都必须拥有单独许可证...
微信小程序浮动按钮组件
06-26
微信小程序浮动按钮组件(FAB,Floating Action Button)是一种常见的用户界面设计元素,它通常用于在屏幕底部或角落提供一个突出的、具有主要操作功能的按钮。这种组件的设计理念是简洁明了,易于用户快速识别并...
OpenStack floating IP
Shallow的博客
08-17 3589
1.弹性公网IP、私有IP、浮动IP、虚拟IP之间区别 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个ECS使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 浮动IP与弹性公网IP功能类似,都是公网IP,用于连接公网,主要不同点在于浮动IP接口无法配置带宽参数。 虚拟IP(即VIP)是一个未分配给真实弹性云服务器网卡的IP地址。主要用在弹性云服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务
spring-context-4.1.2.RELEASE.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
python39-rpm-4.14.3-32.1.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于分层直接绘制思想的C-Direct-UI界面库-借鉴WPF和Unity3D-UGUI原理-包含报表设计展示打印功能-支持复杂表格与可变数据长度自适应布局-底层算法实现表格框架.zip
最新发布
08-24
基于分层直接绘制思想的C_Direct_UI界面库_借鉴WPF和Unity3D_UGUI原理_包含报表设计展示打印功能_支持复杂表格与可变数据长度自适应布局_底层算法实现表格框架.zip待开始任务
spring-context-4.2.4.RELEASE.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
movecertificates
08-24
movecertificates
qpdf-7.1.1-10.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
CSS定位详解:绝对、相对与浮动规则
3. 浮动Floating浮动是另一种定位方法,用于创建多栏布局。当元素被设置为`float: left`或`float: right`时,它会脱离文档流,只占据所需的宽度。当多个元素浮动时,它们会沿着指定方向(默认为左或右)排列,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值