我在这里有一个实验室环境,用于测试只能在这个“实验室环境”网络上运行的软件。
为此,“实验室环境”有一个位于网络外围的 pfsense 防火墙,充当“网关”。
我需要设置 pfSense 以禁止所有内部 LAN 地址连接出站到 Internet,但具有静态寻址的 IP 的单个系统除外。
我尝试阻止但FROM LAN Address -> (any)没有运气,因为系统仍然能够使用该规则访问互联网。我认为,为此创建“通过”规则很容易FROM 172.16.1.1 TO (any)。
有人可以帮我解决这些防火墙规则吗?对 pfSense 有点陌生,因为我来自iptables网络边缘环境,因此将不胜感激。
你不屏蔽“局域网地址”,你需要屏蔽“局域网子网”。
请执行下列操作:
PASS, 172.16.1.1 -> ANYDENY, LAN subnet -> ANY| 归档时间: |
|
| 查看次数: |
8623 次 |
| 最近记录: |