如何阻止 IP 地址发送或接收流量?

如何阻止 IP 地址发送或接收流量?

我们有一台机器,我们尝试使用 pfSense 限制带宽。这是因为机器使用了我们 80% 的链接:

在此处输入图片描述

限制 IP 地址带宽的另一种强力方法就是堵塞因此我们更新了一条规则,表明它应该是堵塞规则:

在此处输入图片描述

我们还创建了另一条规则,随机选择其他选项来尝试阻止10.0.0.78与互联网通信:

在此处输入图片描述

但它仍然消耗着大部分带宽:

在此处输入图片描述

当你登录机器时,uTorrent 仍在愉快地下载数据。

如何在 pfSense 中通过 IP 地址阻止计算机?

答案1

我确信您现在可能已经解决了这个问题,但您的屏幕截图显示正在为 WAN 接口创建规则。您想在 LAN 接口上进行阻止。

答案2

我发现您还必须终止该 IP 地址的活动状态,阻止才会生效。

答案3

因为您使用的是 NAT,所以内部地址仅存在于 LAN 接口上,而外部地址仅存在于 WAN 接口上。如果您在两侧都使用可路由寻址(例如使用 IPv6),那么防火墙两侧都存在相同的地址。

由于 NAT,当流量到达 WAN 接口时,它已经被转换为您的 WAN 地址,因此不会被您的规则捕获。

如果您在 LAN 接口上进行阻止,这将破坏 VLAN 之间的连接(即,如果您的防火墙上有多个 LAN 接口)。

NAT 很烂。

相关内容