除了那些我们想要允许的应用程序,例如80和443上的HTTP之外,我们想阻止所有的界限。
是否最好将规则放置在LAN上的WAN接口上,因为如果有更多的LAN接口被创build,您只有一个接口可以编辑?
是否最好将规则放置在LAN上的WAN接口上,因为如果有更多的LAN接口被创build,您只有一个接口可以编辑?
防火墙规则应该在stream量进入的接口上创build,所以在这种情况下是LAN接口。 如果你正在为你的规则使用某种types的configurationpipe理(你应该这样做),那么复制一个额外的内部接口的规则是一件小事。