我想阻止特定主机访问整个互联网。在这种情况下,我使用了策略“Any”,基本上阻止了每个端口(我相信是 tcp+udp)。在 FROM 字段中,我输入了主机的特定 IP 地址,在 TO 字段中输入了任何 IP 地址。我上传了配置,但它不起作用。我仍然可以访问该主机的所有内容。但是,如果我仅阻止端口 80,则无法访问 http。问题是,我想阻止所有内容。只需将其切断即可。有什么想法可以解释为什么 ANY 协议不起作用吗?谨致问候。
答案1
您添加的防火墙规则/策略的顺序很重要,因为它们按顺序匹配。例如,如果顶部有一条允许所有规则,它将首先匹配,而下面的拒绝规则将永远不会匹配。因此,将拒绝策略放在其他允许规则之上,它应该可以正常工作。
为了进行调查,如果您启用了策略日志记录,您就可以看到哪个策略与请求匹配。