我这里有一个实验室环境,用于测试只能在这个“实验室环境”网络上运行的软件。
为此,“实验室环境”在网络外围有一个 pfsense 防火墙,充当“网关”。
我需要设置 pfSense 以禁止所有内部 LAN 地址出站连接到 Internet,但具有静态 IP 地址的单个系统除外。
我试过阻止FROM LAN Address -> (any)但没有运气,因为系统仍然能够使用该规则访问互联网。我认为,为此创建“通过”规则很容易FROM 172.16.1.1 TO (any)。
有人可以帮我解决这些防火墙规则吗?对 pfSense 来说有点新,因为我来自iptables网络边缘环境,所以任何帮助都将不胜感激。
您不阻止“局域网地址”,您需要阻止“局域网子网”。
请执行下列操作:
PASS, 172.16.1.1 -> ANYDENY, LAN subnet -> ANY