服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许通过pfSense桥接器的接口成员进行通信
Intereting Posts
Xen P2V适用于拥有大量可用空间的大型物理主机 如何删除用户帐户时检查组成员身份? 模仿画中画function 如何重新加载screenrc而不重新启动屏幕? 修复启动tomcat时出现tomcat6错误信息“/ bin / bash already running”? apache2默认namevirtualhost FTP上传vb脚本:文件不覆盖 OpenVPN:没有DNS转发 Windows XP以pipe理员身份自动启动进程 Windows可以读取未分区的NTFS卷吗? (单个大分区) Windows更新导致服务器崩溃 ElasticSearch多重索引和路由 查询SCCM服务器以获取特定计算机的“添加/删除程序”列表 欧洲域名的域名更新/到期date(whois) 脚本或某人观看从我的服务器(HTTP)下载文件的人

允许通过pfSense桥接器的接口成员进行通信

我在pfSense 2.0.1 32位上有以下设置: 

WAN_IF (Physical Interface Connected to ISP)-----\ /-----DMZ (Physical Interface of External Servers) \ / \ / WAN_BR (Bridge of the Two Physical Interfaces, Used as WAN Connection) | pfSense Firewall | LAN (Physical Interface Connected to LAN)

我想允许stream量在服务器和ISP之间交叉而不中断,但是我不想要访问我的局域网。

我应用了哪些防火墙规则来允许这样做?

取决于你需要允许从这些服务器出站。 假设您在成员接口上使用默认的过滤,而不是桥接器本身,只要确保您不允许在DMZ防火墙规则上的LAN子网stream量。 如果您需要允许DMZ上的某些出站stream量到达任何目的地,请在所有通行规则之上添加一个阻止规则,并将其与LAN子网的目的地相加,以确保这些规则不适用于以LAN为目的的stream量。