我有一个带有WAN、LAN和管理接口的PFsense设置。
在局域网接口上,我想阻止访问几个局域网ip。这些是具有网络接口的接入点。
我的规则如下。我做错了什么?https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
嗯,这不能使用路由器来完成,因为它不能在局域网上传递流量,设备之间直接通信。
要详细说明,您所做的是创建两个规则。规则规定,来自LAN上任何设备的任何流量都不能有"5.1端口22-443"(或"5.2任何端口")的目的地,否则它将被阻止。问题是,如果它已经在局域网上了,而它的目的地也在局域网上,那么它一开始就不会通过你的路由器,所以规则永远不会被执行
这有点像在局域网上有三台电脑,其中一台有防火墙规则,如果其他两台在它们之间发送流量,它应该被阻止——这毫无用处,什么都做不了。