我在 pfSense 2.0.1 32 位上有以下设置:
WAN_IF (Physical Interface Connected to ISP)-----\ /-----DMZ (Physical Interface of External Servers)
\ /
\ /
WAN_BR (Bridge of the Two Physical Interfaces, Used as WAN Connection)
|
pfSense Firewall
|
LAN (Physical Interface Connected to LAN)
我希望流量能够不间断地在服务器和 ISP 之间传输,但我不希望它们访问我的 LAN。
我应该应用什么防火墙规则来实现这一点?
答案1
取决于您需要允许从这些服务器出站的内容。假设您使用默认的过滤成员接口而不是网桥本身,只需确保您不允许 DMZ 防火墙规则上的 LAN 子网流量。如果您需要允许 DMZ 上的某些出站流量到任何目的地,请在所有通行规则上方添加一个阻止规则,并将 LAN 子网作为目的地,以确保这些规则不能应用于 LAN 目的地流量。