我已经设置了一个pfSense Captive门户服务,以防止未经授权的用户访问。 通常情况下,不启用CP,数据包可以不受限制地通过。
我想要的是设置防火墙的stream量只能通过CP规则的方式。 当我添加防火墙规则阻止列表末尾的所有内容时,通过身份validation的用户将无法使用Internet,因为防火墙规则似乎适用于CP规则之前。
我想制定严格规定的原因是,如果CP服务由于某种原因无法启动,没有附加的防火墙规则,互联网接入将为所有人开放,可能是危险的。
如何在不阻塞CP的情况下在fw中创build阻塞规则?
有时与互联网网站工作,我有防火墙的问题。 在这种情况下,我使用特殊的工具,如防火墙检查器端口检查器这些工具有助于检查端口可用性和扫描端口,显示对外部世界开放,然后testing它们是否被过滤。 它有助于保护在线私人数据。