默认情况下,pfSense 在 WAN、LAN、OPT1、OPT2 等之间路由流量...
目前我正在通过防火墙规则明确阻止某些组合。
我如何配置 pfSense 以使用白名单方法(仅允许必要的组合)?
答案1
一切都默认被拒绝。任何未通过您配置的规则传递的内容均不被允许。
禁用路由的方法是阻止您不想路由的流量。包含 RFC1918 的别名有助于阻止到非 Internet 目的地的流量。也可以将别名用作通行规则中的“非”目的地,但如果您只放入一个块并允许 Internet 的“任何”目的地,通常对人们来说逻辑上更清晰。
答案2
如果您将默认规则从 LAN 复制到 OPT1 和 OPT2,则可以执行以下操作来阻止网络接口之间的流量:
阻止源自 OPT1 的流量到达 LAN 流量的示例
在 OPT1 下创建规则为“block”,协议为“any”,源为“OPT1 net”,目标为“LAN net”。
对其他接口遵循相同的模式。