我在Azure虚拟机上创建了pfSense(版本:21.05.1)防火墙。在局域网部分,我制定了一个规则来拒绝任何流量,所以所有到互联网的流量都被封锁了。此外,我还创建了一个别名,其中包含URL www.google.com。但是,即使设置了允许流量到此别名的防火墙规则,我也不能将流量发送到www.google.com。
谁能帮助我了解如何设置防火墙,以允许特定的域(www.google.com)和阻止所有其他域?
(注意:我知道实现这一目标的一种方法是找出与域名相关的所有ip地址并将其添加到别名中,但网站通常使用不使用任播路由的CDN服务。在这种情况下,dns解析器可以提供列表中不存在的ip地址,这可能会阻止流量,即使允许该域]
您可以使用主机类型创建别名,并在主机下添加FQDN,例如www.google.com
现在,您可以使用这个别名来创建允许流量到这个别名的规则。
参考:防火墙-别名| pfSense文档(netgate.com)