默认情况下,pfSense将路由WAN,LAN,OPT1,OPT2 …之间的stream量
目前我通过防火墙规则明确阻止某些组合。
如何将pfSenseconfiguration为使用白名单方法(仅允许必要的组合)?
一切都是默认的拒绝。 没有任何事情是不允许的,你没有通过你configuration的规则。
禁用路由的方法是阻止您不想路由的stream量。 包含RFC1918的别名有助于阻止到非Internet目标的stream量。 也可以在通行证规则中使用别名作为“不”目的地,但是如果您只是放在一个单独的块中并允许目标为“任何”互联网,那么对于人们而言,这通常更符合逻辑。
如果您将默认规则从LAN复制到OPT1和OPT2,则可以执行以下操作来阻止networking接口之间的通信:
阻止源自OPT1的stream量到达LANstream量的示例
在OPT1下创build一个规则“禁止”,协议“任何”源“OPT1网”目的地“LAN网”。
遵循相同的模式为其他接口。