pfsense：如何阻止一個客戶端的網際網路

我家裡有一個帶有 PFSense 軟體防火牆的網路。大約有 2 台 PC 和 3 台筆記型電腦通過此防火牆連接到 Internet。

我想使用防火牆規則來阻止網路上這些設備之一的網際網路訪問。我要阻止的那個確實分配了一個靜態 IP 地址，而且我也知道它的 MAC 地址。

我似乎無法弄清楚如何創建一個有效阻止該設備訪問網際網路的規則。但我仍然希望該設備能夠在內部訪問網路，例如網路列印機共享驅動器等。

通過轉到防火牆 -> 規則 -> LAN 添加一個 LAN 防火牆規則以阻止該人的 IP：

注意： 圖片的原始來源

並確保您的規則在預設的“允許所有人”規則之前；因為規則是自上而下按順序處理的，直到找到匹配的規則。

我知道這是一個老問題，但它仍然適用於 pfSense 2.4

我建議使用別名將規則應用於多個主機。

引用自：https://serverfault.com/questions/65443