我想阻止特定主机的整个Internet。 在这种情况下,我使用基本上阻止每个单一端口(tcp + udp我相信)的策略“任何”。在FROM字段我把主机的特定的IP地址,并在我把任何我上传configuration,它不工作。我仍然可以访问该主机上的所有内容,但是如果我只是阻止了端口80,http就无法访问,问题是我想阻止所有内容,只是将其切断。 ? 最好的祝福。
您添加的防火墙规则/策略的顺序非常重要,因为它们按顺序匹配 。 例如,如果顶部有一个允许规则,它将首先匹配,下面的拒绝规则永远不会匹配。 所以,把拒绝政策置于其他允许的规则之上,它应该起作用。
为了进行调查,如果您已经启用了logging策略,则可以看到哪个策略与请求匹配。