【发布时间】:2015-11-24 02:00:18
【问题描述】:
我有一个带有 WAN、LAN 和管理接口的 PFsense 设置。
在 LAN 接口上,我想阻止对多个 LAN ip 的访问。这些是带有网络界面的接入点。
我的规则如下。我究竟做错了什么? https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
【问题讨论】:
【发布时间】:2015-11-24 02:00:18
【问题描述】:
啊,这不能使用路由器来完成,因为它不通过 LAN 上的流量,设备之间直接通信
【讨论】:
详细地说,您所做的是创建两个规则。规则规定,来自 LAN 上任何设备的任何流量都不能以 '5.1 端口 22-443(或 '5.2 任何端口)为目的地,否则将被阻止。问题是,如果它已经在 LAN 上并且它的目的地也在 LAN 上,那么它一开始就永远不会通过你的路由器,所以规则永远不会被执行。
这有点像局域网上有 3 台 PC,其中一台有防火墙规则,如果 其他 2 台在它们之间发送流量,它应该被阻止 - 它无用且无能为力.
【讨论】: