问Pfsense立即阻塞ping

EN

我对直觉有异议.

我有一个规则，阻止ping (回显请求)从LAN网络接口到openvpn客户端接口(OVP1)，该规则可以很好地阻止被禁止的网络的ping .

例如，如果我在机器中启动禁止网络的ping，它将提供：

Timed out.
Timed out.
Timed out.

当我禁用规则时，很明显：

Answer from...
Answer from...
Answer from...

我认为完美是正确的。

但是，当我重新启用块规则时，ping不会停止，除非我在更改规则之前停止机器上的ping --我试着等待几分钟，以为pfsense需要重新加载规则，但是ping仍然在运行。所以我看到的是不可能阻止已经在运行的ping，即使我阻止了所有接口中的所有防火墙流量，我认为对我来说，到目前为止正在使用其他防火墙，如Iptables、Endian或Cisco for --其他协议似乎没有这个问题。

我正在创建规则，作为浮动规则并标记为“在匹配时立即应用该操作”。我也尝试在LAN选项卡中创建它，但是效果完全一样。

例如，在Endian上，如果重新启用了规则，我就能够立即停止ping。

我做错什么事了？