控制出站防火墙规则

控制出站防火墙规则

我们希望阻止所有出站流量,除了那些我们希望允许出站的应用程序,例如 80 和 443 上的 HTTP。

如果创建了更多 LAN 接口,则只有一个接口需要编辑,因此将规则放在 WAN 接口上是否最好,而不是 LAN 接口上?

答案1

如果创建了更多 LAN 接口,则只有一个接口需要编辑,因此将规则放置在 WAN 接口上而不是 LAN 上是否最好?

应在流量的接口上创建防火墙规则进入,因此在本例中为 LAN 接口。如果您对规则使用某种类型的配置管理(您应该这样做),则为其他内部接口复制规则是轻而易举的任务。

相关内容