我在这里有一个实验室环境,用于testing那些只能在这个“实验室环境”networking上运行的软件。
为此,“实验室环境”在networking外围有一个pfsense防火墙,充当“网关”。
我需要设置pfSense来禁止所有的内部局域网地址连接出站到Internet,除了一个静态的IP地址的系统。
我试图阻止FROM LAN Address -> (any)没有运气,因为系统仍然能够达到互联网的规则。 创build一个“通过”规则很容易,我认为, FROM 172.16.1.1 TO (any) 。
有人可以帮我解决这些防火墙规则? 有点新来pfSense,因为我来自iptables的在networking边缘环境,所以任何帮助,将不胜感激。
您不要阻止“LAN地址”,您需要阻止“LAN子网”。
请执行下列操作:
PASS, 172.16.1.1 -> ANY DENY, LAN subnet -> ANY