使用 PFsense 阻止访问某些 LAN ip
Block access to some LAN ip`s using PFsense
我有一个带有 WAN、LAN 和管理界面的 PFsense 设置。
在LAN 接口上,我想阻止访问多个LAN ip。这些是带有网络界面的接入点。
我的规则如下。我究竟做错了什么?
https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
啊,当然这不能使用路由器来完成,因为它不在 LAN 上传递流量,设备直接相互通信
详细来说,您所做的是创建两条规则。规则规定,来自 LAN 上任何设备的任何流量的目的地不能是 '5.1 端口 22-443(或 '5.2 任何端口),否则它将被阻止。问题是如果它已经在 LAN 上并且它的目的地也在 LAN 上,它永远不会首先通过您的路由器,所以规则永远不会被执行。
这有点像局域网上有 3 台 PC,其中一台有防火墙规则,如果 其他 2 在它们之间发送流量,它应该被阻止 - 它无用且什么也做不了。
我有一个带有 WAN、LAN 和管理界面的 PFsense 设置。
在LAN 接口上,我想阻止访问多个LAN ip。这些是带有网络界面的接入点。
我的规则如下。我究竟做错了什么? https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
啊,当然这不能使用路由器来完成,因为它不在 LAN 上传递流量,设备直接相互通信
详细来说,您所做的是创建两条规则。规则规定,来自 LAN 上任何设备的任何流量的目的地不能是 '5.1 端口 22-443(或 '5.2 任何端口),否则它将被阻止。问题是如果它已经在 LAN 上并且它的目的地也在 LAN 上,它永远不会首先通过您的路由器,所以规则永远不会被执行。
这有点像局域网上有 3 台 PC,其中一台有防火墙规则,如果 其他 2 在它们之间发送流量,它应该被阻止 - 它无用且什么也做不了。