我想根据源和目标 IP 地址阻止或转发来自客户端到 WAN 的 TCP 请求。问题是这些 IP 对存储在 mysql 数据库中,并且它们可能经常更改,我该怎么做?
我尝试了 pfsense,但无法添加自定义规则。我正在寻找类似 squid 中的自定义 ACL,但适用于所有连接,而不仅仅是 HTTP。可能吗?
答案1
我知道一声哼哼(https://www.snort.org/) 框可以设置为像 IPS 一样工作,从而实现这一点。它允许您创建非常精细的规则,包括协议类型和 IP 范围。我曾经在实验室环境中这样做过,这不是最简单的设置,而且可能超出您的要求。但它是免费的,它将完成您的任务。