我们希望阻止所有出站流量,除了那些我们希望允许出站的应用程序,例如 80 和 443 上的 HTTP。
如果创建了更多 LAN 接口,则只有一个接口需要编辑,因此将规则放在 WAN 接口上是否最好,而不是 LAN 接口上?
答案1
如果创建了更多 LAN 接口,则只有一个接口需要编辑,因此将规则放置在 WAN 接口上而不是 LAN 上是否最好?
应在流量的接口上创建防火墙规则进入,因此在本例中为 LAN 接口。如果您对规则使用某种类型的配置管理(您应该这样做),则为其他内部接口复制规则是轻而易举的任务。