在配置防火墙的规则之前，应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如，我想将网络分成几个逻辑网络（通过VLAN），那么在网络内部和网络外部阻止或允许哪些服务？内部网络的设备应该放入哪个VLAN？如何在不增加网络使用难度的情况下限制尽可能多的网络流量？ 一、默认的OPNsense防火墙配置 在安装OPNsense时设置LA…

在局域网环境中，使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要，我们可以只使用主机名“服务器”来访问设备上的各种服务，例如文件共享，它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件，则可能需要使用FQDN（完全限定域名），而不仅仅是主机名。 下面我们在OPNsense中进行设置，来实现对防火墙或其他设…