我在 VLAN 中有一些机器,我需要让它们访问所有机器,但不能访问互联网。
我已经尝试过这个(以及许多其他选项)但没有任何效果。
我只需要阻止互联网访问并允许所有其他访问。
根据我的理解,该规则应允许除 WAN 网络之外的所有访问。
答案1
出站流量仍然需要特别阻止,默认拒绝规则仅适用于入站流量。
答案2
好的,通过在别名中列出所有网络,然后将别名与允许规则关联,明确仅允许内部流量,这样就解决了问题。默认情况下,所有其他内容都被阻止。
pfSense:允许除 WAN 之外的所有 VLAN 访问