|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
pfsense 防火牆的規則 (Rules) 先後順序會影響該規則是否能發生作用。尤其你在其中設定要封鎖某些特定主機或 IP 時一定要注意這點。: C5 ~9 M; n* Z
$ K6 X8 w8 m2 j; _/ H4 Q
例如想在凌晨時段封鎖家中小孩的上網活動,首先必須將小孩們的電腦、手機等加入 DHCP 的靜態對映 (static mapping),也就是將它的 IP 固定下來。 然後在別名 (Aliases) 中建立一組包含這些 IP 的別名。( _4 R' t9 \" K s9 |' s# }
+ W" ]; b9 W/ n( h% t7 @. |接著在 Schedules 中建立一個要封鎖的時段。6 s. ?+ M* f* e" v
& A% }* j6 I- Z2 V4 Z建立 Rule 最重要的是,排在前面的 Rule 優先等級比後面的高。如果 Rule 間有所衝突,以前面的為優先。因此封鎖的 Rule 一定要在 pfsense 那條預設的 (Default allow LAN to any rule) 之前 (游標所指的那條)。因為該條預設規則是讓所有 LAN 裏面的電腦可以隨時通過防火牆。如果把它放在前面,它的優先等級比較高,後面要再封鎖什麼都沒有用。
5 P+ P7 f7 J0 C, Q6 L+ W7 j7 R6 v' s2 g5 P7 w
6 n9 O5 M5 E; v' \( M `) a/ u
$ v+ Z" P' E0 @. l3 `( E. p
0 N5 O6 S% o; ` X2 o; J: N+ S' z
* k+ ]$ w8 p q) o4 w
) n3 T0 c# O) e; f! q) g |
|
發表於 2016-10-5 16:15:51