У меня есть брандмауэр с отслеживанием состояния (pfsense) с портом WAN и LAN, с портом LAN, подключенным к неуправляемому коммутатору (DLink Gbit), и несколько компьютеров, подключенных к коммутатору.
Мне было интересно, подчиняется ли коммутатор правилам брандмауэра, т.е. если я заблокирую весь трафик между двумя компьютерами с помощью правила на брандмауэре, будет ли коммутатор по-прежнему передавать трафик, потому что он весь локальный и не проходит через брандмауэр?
Коммутатор ничего не знает о правилах вашего брандмауэра, и брандмауэр может воздействовать только на трафик, который проходит через него. Таким образом, для вашего локального трафика, проходящего через коммутатор, правила брандмауэра вообще не должны влиять на него.
joeqwerty прав, неуправляемый коммутатор ничего не знает. Он работает на нижнем уровне в сетевом стеке, который ничего не знает о правилах брандмауэра или даже об IP-адресе, порте, полезной нагрузке данных и т. Д. Пакета. Он просто отправляет пакеты в пункт назначения или на следующий переход на основе MAC-адреса и таблиц ARP.
Вам нужен управляемый коммутатор, поддерживающий ACL. VLAN также могут быть вариантом в зависимости от ваших целей.