如何在 pfSense 中只允許流量到網際網路？

給定以下網路圖：

網際網路
|
|
+--------+--------+
| |
dmz2 ----+ +---- 區域網路
| |
+--------+--------+
|
|
dmz1

網際網路：0.0.0.0/0
dmz1：192.168.10.0/24
dmz2: 192.168.20.0/24
區域網路：192.168.30.0/24

我想添加一條規則以允許從所有介面到 Internet 的流量。LAN還應該能夠訪問DMZ1和DMZ2. 我當然可以使用類似的東西：

dmz1：
接受 dst != 192.168.0.0/16

dmz2：
接受 dst != 192.168.0.0/16

和：
永遠接受

但是，如果我們稍後在10.0.0.0/8規則中斷中添加第三個 dmz。有沒有辦法在網際網路介面上添加一個匹配的健壯規則？

您可以創建一個別名 INTERNAL_NET 並將網路 192.168.0.0/16 添加到其中。在規則中使用別名。然後，隨著未來需求的變化，您可以隨時將新網路添加到別名中，而無需更改規則。

引用自：https://serverfault.com/questions/1025627