WAN、LAN、および管理インターフェイスを備えた PFsense セットアップがあります。
LAN インターフェイスで、複数の LAN IP へのアクセスをブロックしたいと考えています。これらは、Web インターフェイスを備えたアクセスポイントです。
私のルールは以下です。私は何を間違っていますか? https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
3801 次
2 に答える
0
ルーターは LAN 上のトラフィックを通過させないため、ルーターを使用してこれを行うことはできません。デバイスは相互に直接通信します。
于 2015-11-24T16:17:56.873 に答える
0
詳しく説明すると、これで 2 つのルールが作成されました。ルールでは、LAN 上の任意のデバイスから着信するトラフィックは、'5.1 ポート 22 ~ 443 (または '5.2 任意のポート) を宛先にすることはできず、それ以外の場合はブロックされます。問題は、すでに LAN 上にあり、宛先も LAN 上にある場合、そもそもルーターを経由しないため、ルールが適用されないことです。
これは、LAN 上に 3 台の PC があり、そのうちの 1 台にファイアウォール ルールがあり、他の 2 台がそれらの間でトラフィックを送信する場合はブロックする必要があるというようなものです。これは役に立たず、何もできません。
于 2016-04-03T12:51:08.493 に答える