我有一个带有 WAN 和 LAN 端口的状态防火墙(pfSense),其中 LAN 端口连接到非管理型交换机(DLink Gbit)并且多台计算机连接到交换机。
我想知道交换机是否遵守防火墙规则,即如果我使用防火墙规则阻止两台计算机之间的所有流量,交换机是否仍会传递流量,因为它都是本地的并且不会通过防火墙?
答案1
交换机对防火墙上的规则一无所知,防火墙只能对流经它的流量采取行动。因此,对于通过交换机的本地流量,它根本不会受到防火墙规则的影响。
答案2
joeqwerty 是正确的,非托管交换机什么都不知道。它在网络堆栈的较低层工作,对防火墙规则甚至数据包的 IP 地址、端口、数据有效负载等一无所知。它只是根据 MAC 地址和 ARP 表将数据包发送到其目的地或下一跳。
您需要的是支持 ACL 的托管交换机。根据您的目标,VLAN 也可能是一个选项。