Мы хотим заблокировать все внешние ограничения, кроме тех приложений, которые мы хотим разрешить, например, HTTP на 80 и 443.
Лучше ли размещать правило на интерфейсе WAN поверх LAN, потому что, если будет создано больше интерфейсов LAN, у вас будет только один интерфейс для редактирования?
Лучше ли размещать правило на интерфейсе WAN поверх LAN, потому что, если будет создано больше интерфейсов LAN, у вас будет только один интерфейс для редактирования?
Правила брандмауэра должны быть созданы на интерфейсе, который входит, так что интерфейс LAN в данном случае. Если вы используете какой-либо тип управления конфигурацией для своих правил (что вы должны делать), дублирование правил для дополнительного внутреннего интерфейса - тривиальная задача.