控制出站防火牆規則

August 9, 2016

我們想要阻止所有出站，除了那些我們想要允許的應用程序，例如 80 和 443 上的 HTTP。
是否最好將規則放在 LAN 上的 WAN 介面上，因為如果創建了更多 LAN 介面，您只有一個介面可以編輯？

是否最好將規則放在 LAN 上的 WAN 介面上，因為如果創建了更多 LAN 介面，您只有一個介面可以編輯？
防火牆規則應該在流量進入的介面上創建，所以在這種情況下是LAN介面。如果您對規則使用某種類型的配置管理（您應該這樣做），那麼為額外的內部介面複製規則是一項微不足道的任務。

引用自：https://serverfault.com/questions/795805

相關問答

pfSense CARP - 防火牆上的 WAN 故障

June 28, 2021

通過 pfsense 和 draytek 2860 為網路伺服器提供專用 IP

June 1, 2018

如何從控制台更改 pfsense 中的 webgui 密碼？

February 13, 2017

在記憶體中執行 /var 時如何在 pfsense 中擴展它？

February 11, 2017

允許 HTTPS 通過 pfSense 防火牆

August 10, 2016

在 WAN 橋中配置 STP

November 10, 2015