如何在 pfSense 中仅允许流量流向互联网?

如何在 pfSense 中仅允许流量流向互联网?

给定以下网络图:

                  互联网
                     |
                     |
            +--------+--------+
            | |
   dmz2 ----+ +---- 局域网
            | |
            +--------+--------+
                     |
                     |
                    dmz1

互联网:0.0.0.0/0
dmz1:192.168.10.0/24
dmz2:192.168.20.0/24
局域网:192.168.30.0/24

我想添加一条规则,允许所有接口的流量到互联网。LAN另外还应该能够访问DMZ1DMZ2。我当然可以使用类似的东西:

dmz1:
接受目标!= 192.168.0.0/16

DMZ2:
接受目标!= 192.168.0.0/16

局域网:
永远接受

但是,如果我们稍后在10.0.0.0/8规则中断中添加第三个 dmz,有没有办法添加与互联网接口匹配的强大规则?

答案1

您可以创建一个别名 INTERNAL_NET,并将网络 192.168.0.0/16 添加到其中。在您的规则中使用该别名。然后,随着未来需求的变化,您可以随时将新网络添加到别名,而无需更改规则。

相关内容