我正在尝试设置我的网络,使所有流量都通过我的虚拟化 PFSense 和虚拟化 Snort,然后进入互联网。您能否检查一下我的图形,看看我说的是否合理?如果我理解它的工作原理,当我的主机连接到 google.com 时,它首先通过 pfSense 上的 LAN 接口,然后通过 Snort,然后进入 google。但是,为了做到这一点,我必须将我的 LAN 接口 IP 作为主机上的默认 GW,否则它不会通过 pfSense 和 Snort。对吗?
此外,如果我网络中的随机设备未设置 pfSense 接口的默认网关,我该如何阻止网络上的所有 IPv6?例如我的冰箱或其他任何我无法轻松进入并更改网关的东西。
