最近的 case 碰到的稍微筆記一下…
routing 優先順序是 PBR > source route > default route,但是如果不設 default route 的話 local (就是 firewall 本身) 會沒辦法出去,遠端的管理 (web, telnet, ssh, …) 和需要網路的服務 (NTP, sig update) 也會沒辦法正常運作。
Admin Permitted IPs 還是會影響到可以 manage 的 zone 能不能進入管理,所以除了外部要記得開之外也要記得開內部的 IP/subnet。
