|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
pfsense 防火牆的規則 (Rules) 先後順序會影響該規則是否能發生作用。尤其你在其中設定要封鎖某些特定主機或 IP 時一定要注意這點。
1 m& s, z! M$ l& B' t0 y
; `- X' P. ~& T1 q) O* \例如想在凌晨時段封鎖家中小孩的上網活動,首先必須將小孩們的電腦、手機等加入 DHCP 的靜態對映 (static mapping),也就是將它的 IP 固定下來。 然後在別名 (Aliases) 中建立一組包含這些 IP 的別名。
3 y* p8 V3 W0 T: Y, j2 e) c, ?1 U* F1 [$ Y$ i+ N
接著在 Schedules 中建立一個要封鎖的時段。( s4 Y8 u$ n0 X' R* ^; s( O
# M5 m4 N) _4 s- z建立 Rule 最重要的是,排在前面的 Rule 優先等級比後面的高。如果 Rule 間有所衝突,以前面的為優先。因此封鎖的 Rule 一定要在 pfsense 那條預設的 (Default allow LAN to any rule) 之前 (游標所指的那條)。因為該條預設規則是讓所有 LAN 裏面的電腦可以隨時通過防火牆。如果把它放在前面,它的優先等級比較高,後面要再封鎖什麼都沒有用。4 A' u, Y i( J* H5 Q" T/ w6 p
: \- c' k2 Z3 W& S+ O
! e2 L* ^" P( z0 J e
) s, v3 Y5 _$ ?: N# l2 V3 C. ?+ I" r* V3 ]+ e
3 ~# G: q" m' j+ Z8 j: _( _" l
( g# m1 U8 |$ E% b4 ~9 }$ Q
# j$ p% G) p8 ^7 x: Z4 }; i$ Y# h2 N8 i
|
|
發表於 2016-10-5 16:15:51