У меня есть следующие настройки на 32-разрядной версии pfSense 2.0.1:
WAN_IF (Physical Interface Connected to ISP)-----\ /-----DMZ (Physical Interface of External Servers)
\ /
\ /
WAN_BR (Bridge of the Two Physical Interfaces, Used as WAN Connection)
|
pfSense Firewall
|
LAN (Physical Interface Connected to LAN)
Я хочу, чтобы трафик передавался между серверами и интернет-провайдером без прерывания, но я не хочу иметь доступа к моей локальной сети.
Какие правила брандмауэра нужно применить, чтобы разрешить это?
Зависит от того, что вам нужно для разрешения исходящего трафика с этих серверов. Предполагая, что вы используете фильтрацию по умолчанию на интерфейсах-членах, а не на самом мосте, просто убедитесь, что вы не разрешаете трафик в свою подсеть LAN в правилах брандмауэра DMZ. Если вам нужно разрешить некоторый исходящий трафик по DMZ в любой пункт назначения, добавьте правило блокировки над всеми правилами прохождения с пунктом назначения вашей подсети LAN, чтобы гарантировать, что эти правила не могут применяться к трафику, предназначенному для LAN.