|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
×
pfsense 防火牆的規則 (Rules) 先後順序會影響該規則是否能發生作用。尤其你在其中設定要封鎖某些特定主機或 IP 時一定要注意這點。
; F* S( Y* V; d+ T D# C m8 T- S* k6 l3 d5 P, L) M3 K
例如想在凌晨時段封鎖家中小孩的上網活動,首先必須將小孩們的電腦、手機等加入 DHCP 的靜態對映 (static mapping),也就是將它的 IP 固定下來。 然後在別名 (Aliases) 中建立一組包含這些 IP 的別名。
* b) b* Z4 @& P7 Z+ K5 d- C
, P/ c) y: z+ x$ n. {接著在 Schedules 中建立一個要封鎖的時段。0 d' }7 j% n3 ^# I0 m' {
( M9 Q1 x6 c% f7 }建立 Rule 最重要的是,排在前面的 Rule 優先等級比後面的高。如果 Rule 間有所衝突,以前面的為優先。因此封鎖的 Rule 一定要在 pfsense 那條預設的 (Default allow LAN to any rule) 之前 (游標所指的那條)。因為該條預設規則是讓所有 LAN 裏面的電腦可以隨時通過防火牆。如果把它放在前面,它的優先等級比較高,後面要再封鎖什麼都沒有用。
+ j: k' _4 Y8 |6 K4 _8 {$ p3 p; h* I# m5 m5 Q' w1 {
& x6 O# K) w" _& k+ K3 ^
# w! d5 y+ W6 `% ^$ R* K
4 B! m6 n' `' |+ t
) e* a! p0 e& k6 D4 A7 z; }
4 w, r: B: t$ N0 k p/ E) a
2 {, k& I" K+ f% k! H
|
|
發表於 2016-10-5 16:15:51