pfsense:1つのクライアントのインターネットをブロックする方法
PFSenseソフトウェアファイアウォールを使用して自宅にネットワークがあります。このファイアウォールを介してインターネットに接続する約2台のPCと3台のラップトップがあります。
ファイアウォールルールを使用して、ネットワーク上のこれらのデバイスの1つに対するインターネットアクセスをブロックします。ブロックしたいものには静的IPアドレスが割り当てられており、そのMACアドレスも知っています。
その1つのデバイスのインターネットアクセスを効果的にブロックするルールを作成する方法を理解できていないようです。しかし、私はまだそのデバイスがネットワークプリンターの共有ドライブなどのネットワークに内部的にアクセスできるようにしたいです。
ファイアウォール->ルール-> LANに移動して、男性のIPをブロックするLANファイアウォールルールを追加します。
注:画像の元のソース
そして、あなたのルールがbeforeデフォルトの「全員を許可する」ルールであることを確認してください。ルールは、一致するものが見つかるまで、上から順に処理されます。
PFセンスではありませんが、実際に必要なPFルールは次のとおりです。
block in on <internal interface> from <static ip> to any
pass in on <internal interface> from <static ip> to <internal network>
pass out on <internal interface> from <static ip> to <internal network>
ファイアウォール->ルールページに移動し、LANタブをクリックします。上部に次の設定で新しいルールを追加します。
Action: Block
Protocol: Any
Source: Single Host or Alias | <IP-Adress>
これは単一のIPアドレスをブロックすることに注意してください。したがって、ホストのIPが変更された場合、ホストは再びインターネットにアクセスできます。
また、あなたはただ行うことができ、
アクション->パスインターフェース-> LANアドレスファミリ->(選択)プロトコル->任意のSOURCEシングルホスト---> 192.168.1.7宛先(反転)---> WAN
どれもうまくいかない無数のアプローチを試しました。しかし、一人は
(a)最初に(この場合は192.168.1.7)が自分の192.168.1.0/24 LANのどこにでも接続できるようにするルールを設定しました。つまり、ファイアウォール->ルール->編集
- アクション->パス
- インターフェース-> LANアドレス
- 家族->(あなたが選ぶ)
- プロトコル->任意
- ソース単一ホスト---> 192.168.1.7
- 宛先--->ネットワーク192.168.1.0/24
(b)次に、ファイアウォール->ルール->編集の階層で、このルールの下にブロックルールを作成しました
- アクション->ブロック
- インターフェース---> LAN
- アドレスファミリ--->(ユーザーの選択)
- プロトコル->任意
- ソースの単一ホストまたはエイリアス---> 192.168.1.7
- 宛先->任意
うまくいった
本当に混乱しているのは用語です。おそらく誰かがこれを説明できます
(a)内部LANにIPアドレスがある場合、WAN(これは私のルーターの外にあり、インターネットと見なされると考えられます))へのアクセスをブロックしないのはなぜですか。インターネットへのアクセスからそのIPアドレス
(b)では、なぜそのIPアドレスがLANにアクセスするのをブロックするのですか(NATの背後にあるIPアドレスはすべてLAN上にあり、LANの背後にあるこのネットワーク内のすべてのIPがブロックされている場合を除き、インターネット)そのIPがインターネットにアクセスできないようにします。自分の質問に答えたのは、そのIPアドレスがローカルネットワーク192.168.1.0/24(CIDR形式)にアクセスすることを許可したためです。
LAN、WANネットワークなどの用語では、pfSenseを使用するnoobsについて少し説明が必要です。WANとは実際には何ですか?lan IPアドレスからのアクセスをブロックできないのはなぜですか? WAN?なぜそれが機能しないのですか?私はその質問に答えることができる人なら誰でも私や他の多くの人を助けると思います
ありがとう、パリー