почтовые блоки перенаправления портов pfSense некоторые отправители

PFSense имеет fre правила значения по умолчанию относительно того, куда трафик может прибыть из в интерфейсе глобальной сети.

Например, можно сказать этому отбрасывать любой трафик в WAN, которая имеет частный IP-адрес (192.168, 10.0 или 172.0), потому что в большом количестве сценариев Вы никогда не должны видеть частный IP в WAN. Однако также в большом количестве случаев Вы БЫЛИ БЫ (если pfSense находится В сети, а не на краю).

Это также заблокирует диапазоны IP, которые официально не выделяются никому, поскольку они, предположительно, никогда не предназначаются, чтобы быть замеченными в дикой природе.

Можно выключить эти опции в соответствии с меню Advanced в Конфигурации (я думаю, что это, первое, что пришло на ум), или возможно на экране конфигурации WAN.

Я собираюсь предположить, что эти две опции являются местом для запуска, потому что по любой причине трафик может происходить из частного диапазона IP (почтовый фильтр, вирусный сканер, безотносительно), но поражать порт WAN, ИЛИ, новый блок диапазонов IP был выделен, и PFSense не актуален со своими списками.