交换机遵守状态防火墙规则吗?

交换机遵守状态防火墙规则吗?

我有一个带有 WAN 和 LAN 端口的状态防火墙(pfSense),其中 LAN 端口连接到非管理型交换机(DLink Gbit)并且多台计算机连接到交换机。

我想知道交换机是否遵守防火墙规则,即如果我使用防火墙规则阻止两台计算机之间的所有流量,交换机是否仍会传递流量,因为它都是本地的并且不会通过防火墙?

答案1

交换机对防火墙上的规则一无所知,防火墙只能对流经它的流量采取行动。因此,对于通过交换机的本地流量,它根本不会受到防火墙规则的影响。

答案2

joeqwerty 是正确的,非托管交换机什么都不知道。它在网络堆栈的较低层工作,对防火墙规则甚至数据包的 IP 地址、端口、数据有效负载等一无所知。它只是根据 MA​​C 地址和 ARP 表将数据包发送到其目的地或下一跳。

您需要的是支持 ACL 的托管交换机。根据您的目标,VLAN 也可能是一个选项。

相关内容