我有一个带有 WAN、LAN 和管理接口的 PFsense 设置。
在 LAN 接口上,我想阻止对多个 LAN ip 的访问。这些是带有网络界面的接入点。
我的规则如下。我究竟做错了什么? https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
详细来说,您所做的是创建两个规则。规则规定,来自 LAN 上任何设备的任何流量都不能以“5.1 端口 22-443”(或“5.2 任何端口”)为目的地,否则将被阻止。问题是,如果它已经在 LAN 上并且其目的地也在 LAN 上,那么它首先将永远不会通过您的路由器,因此规则将永远不会被执行。
这有点像 LAN 上有 3 台 PC,其中一台有防火墙规则,如果 另外 2 台 在它们之间发送流量,则应将其阻止 - 它毫无用处,无法执行任何操作。
啊,当然这不能使用路由器来完成,因为它不会在 LAN 上传递流量,设备之间直接通信。