По умолчанию pfSense направляет трафик между WAN, LAN, OPT1, OPT2, ...
В настоящее время я явно блокирую определенные комбинации с помощью правил брандмауэра.
Как я могу настроить pfSense на использование метода белого списка (разрешая только необходимые комбинации)?
Все запрещено по умолчанию. Ничего не разрешено, если вы не проходите через настроенные вами правила.
Способ отключить маршрутизацию - заблокировать трафик, который вы не хотите маршрутизировать. Псевдоним, содержащий RFC1918, полезен для блокировки трафика к пунктам назначения, не относящимся к Интернету. Также возможно использовать псевдоним в ваших правилах передачи в качестве пункта назначения «не», но обычно это более логично для людей, если вы просто вставляете один блок и разрешаете пункт назначения «любой» для Интернета.
Если вы скопировали правила по умолчанию из LAN в OPT1 и OPT2, вы можете сделать следующее, чтобы заблокировать трафик между сетевыми интерфейсами:
Пример, предотвращающий попадание трафика, исходящего из OPT1, в трафик LAN
Создайте правило под OPT1 для «блокировки», протокол «любой» источник «OPT1 net» назначение «LAN сеть».
Следуйте тому же шаблону для других интерфейсов.