为便于使用者理解并使用防火墙规则,我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名,以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下,OPNsense 中的 LAN 网络有反锁定规则(防止你将自己锁定在 Web 界…
在配置防火墙的规则之前,应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如,我想将网络分成几个逻辑网络(通过VLAN),那么在网络内部和网络外部阻止或允许哪些服务?内部网络的设备应该放入哪个VLAN?如何在不增加网络使用难度的情况下限制尽可能多的网络流量? 一、默认的OPNse…