我是新来的,有一些问题:
1-我有一个带有两组用户的本地网络:受限用户和不受限用户,对于受限用户,我使用具有适当规则列表和静态 dhcp 映射的别名,我的问题是:有没有办法防止这两组用户在某些例外情况下相互连接(我注意到当防火墙重新启动时,他们可以相互连接)。
2-如果用户没有来自 pfSense DHCP 服务器的 IP,我可以阻止所有用户连接到互联网吗?
3-我可以为我的局域网使用虚拟额外子网吗?
现在就这样了,非常感谢!
答案1
回答 2:您可以将所有机器默认网关设置为 pfSense ip 地址,并将其用作下一跳地址,这将阻止任何人访问互联网,直到 pfSense 启动并运行
1 和 3:可以,如果您为受限和非受限分别设置一个 Vlan,那么它们将无法通信(除非在 ACL 中设置或转发或您明确执行的操作)