我刚刚在我的网络中安装了 PFSense 并配置了 pfBlockerNG 和 Snort 包。一切正常,除了我注意到 webConfiguraion GUI 可以通过我的公共 WAN 地址从互联网访问。我曾尝试添加一条规则来禁止 LAN 以外的任何内容。我尝试在 443/80 上阻止从任何来源到“WAN 网络”的流量,但这并没有奏效。本质上,我希望 GUI 可在我的 LAN 网络内进行评估,而不是从其他任何地方进行评估。
我错过了什么?任何帮助真的很感激。
PS:我的防火墙规则非常标准,默认安装的规则和 pfBlockerNG 添加的规则。
答案 0 :(得分:0)
请注意,一旦您安装了 Pfsense,它就会向 LAN 接口添加“默认允许 LAN”,但在 WAN 接口上没有这样的规则。 这意味着您可以从 LAN 访问所有内容,也就是说,您可以访问 WAN(以及 Internet),但是从 WAN 的访问被阻止。幸运的是,默认情况下无法从 WAN 访问 GUI。 此配置与您在家庭/传统路由器中找到的默认配置非常相似。 我建议您在安装软件包之前先尝试一下 Pfsense。