數碼中文坊

 取回密碼
 我要註冊
檢視: 556|回覆: 0

[教學] Rules (規則) 的優先順序教學 - 在特定時段封鎖某些 IP 的活動

[複製連結]
發表於 2016-10-5 16:15:51 | 顯示全部樓層 |閱讀模式


pfsense 防火牆的規則 (Rules) 先後順序會影響該規則是否能發生作用。尤其你在其中設定要封鎖某些特定主機或 IP 時一定要注意這點。
" L' n, s. ]: R3 Z& R3 F
% [, C! M! o3 ]8 y1 ~* E, v7 x4 ^例如想在凌晨時段封鎖家中小孩的上網活動,首先必須將小孩們的電腦、手機等加入 DHCP 的靜態對映 (static mapping),也就是將它的 IP 固定下來。 然後在別名 (Aliases) 中建立一組包含這些 IP 的別名。
$ P- T8 `8 D3 C; }& L9 A- Q, ~" H$ a4 F% f  f5 J2 t; T
接著在 Schedules 中建立一個要封鎖的時段。9 m: T% J/ d/ }. t- z

0 p. y0 T) y" y- |* {  z2 n建立 Rule 最重要的是,排在前面的 Rule 優先等級比後面的高。如果 Rule 間有所衝突,以前面的為優先。因此封鎖的 Rule 一定要在 pfsense 那條預設的 (Default allow LAN to any rule) 之前 (游標所指的那條)。因為該條預設規則是讓所有 LAN 裏面的電腦可以隨時通過防火牆。如果把它放在前面,它的優先等級比較高,後面要再封鎖什麼都沒有用。- B8 L1 u% k7 `% I

, N! F" Q, ?6 u8 L- v0 F# p
8 Q, t% L! G- ?- d# S1 {# z
  K' Q3 `! i/ g' w5 g/ N2 @1 [1 q
: Q$ e, Y- U( L2 h' f; w9 A) m# R, ]0 i+ X- |: K7 D$ G# D

. G1 X; U8 G* g* a9 c8 @8 c; z& [" k% j9 G1 h' C. a6 |5 z

本主題中包含更多資源 (圖片、附件...)

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2017-2-25 01:05 AM

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc. | 正體中文: [數碼中文坊]

快速回覆 返回頂端 返回清單