我有一个带有WAN和LAN端口的状态防火墙(pfsense),LAN端口连接到非pipe理型交换机(DLink Gbit)和连接到交换机的多台计算机。
我想知道交换机是否遵守防火墙规则,也就是说,如果我在防火墙上用规则阻止两台计算机之间的所有通信,交换机是否仍然通过stream量,因为它是全部本地的,不通过防火墙?
交换机不知道防火墙上的规则,防火墙只能处理通过它的stream量。 所以对于通过交换机的本地stream量,它不应该受到防火墙规则的影响。
joeqwerty是正确的一个非托pipe的交换机什么都不知道。 它在networking堆栈中工作在较低层,对防火墙规则,甚至包的IP地址,端口,数据有效载荷等一无所知。 它只是根据MAC地址和ARP表发送数据包到目的地或下一跳。
你需要的是一个支持ACL的pipe理型交换机。 根据您的目标,VLAN也可能是一个选项。