标签：防火墙规则

如果不想让防火墙后面的客户端使用自定义或其他公共 DNS，可以设置规则，将所有对外部服务器的 DNS 请求重定向到本地 DNS 服务器。这不但有助于确保网络设备的正常功能，还可以应用 DNS 的阻止/过滤功能。 创建端口转发规则 进入 防火...

接口组 pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下，底层操作系统中有多个接口，但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似...

为便于使用者理解并使用防火墙规则，我将各种常用规则编辑成示例。这些示例中使用的任意IP地址可以替换为别名，以方便对不同的网络和设备进行管理。 下面分LAN和WAN两个接口来介绍不同的防火墙规则。 LAN规则 默认情况下，OPNsense 中...

在pfSense中使用Pi-hole搭建全站广告屏蔽 前言 Pi-hole 是一款开源且免费的 DNS 沉洞服务器（DNS sinkhole），能够在不安装任何客户端侧软件的前提下为设备提供网络内容屏蔽服务，非常轻量易用。配合我们家庭现有的...

在配置防火墙规则之前，首先需要花时间思考通过构建防火墙想要达成的目标。例如，是否需要通过 VLAN 将网络划分为多个逻辑子网？在网络内部与外部之间，允许或阻止哪些服务？内部设备应划入哪个 VLAN？如何在不过度增加使用难度的前提下，尽可能地...

pfSense 允许WAN口远程SSH访问配置 在某些情况下，可能需要远程通过SSH访问pfSense防火墙，相比于一般本地SSH访问，还必须配置防火墙规则，以允许外部地址连接到防火墙的TCP端口22。教程如下： 一、启本地安全Shell访...

在一般的家庭网络中，可能需要将多个接口桥接为一个“LAN”的情况，即把除WAN接口外所有接口转换为一个桥接的“LAN”，以避免在不同子网之间转换数据包。 下面来配置这个功能，主要包含以下几个步骤： 分配和启用其他接口 创建桥接接口 为桥接接...

L2TP 是一种常见的 VPN 连接方式，pfSense 也支持这种连接方式。在 pfSense 中，设置 L2TP 相对较简单，主要分以下步骤： 一、L2TP 服务器设置 导航到 VPN > L2TP 菜单，按下图所示填写 L2TP...