标签:pfSense 别名
防火墙阻止对某个网站的访问是基本功能,在pfSense上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。在本例中,我们来尝试阻止对新浪网(www.sina.com)的访问。
查找域名解析地址
添加别名
设置防火墙规则
检查阻止效果
查找IP地址
pfSense的别名不支持域名,我们必须先找出新浪网的IP地址。
在Windows中,运行cmd,输入Nslookup www.sina.com,查找新浪网在DNS中对应的域名解析地址。在本例中为117.21.216.80。
添加别名
进入pfSense的GUI界面
导航到防火墙>别名管理>IP
点击添加
将新浪网的IP地址添加到别名当中
点击保存设置
设置防水墙规则
导航到防火墙>规则策略,lan选项卡
在列表顶部添加规则
动作选阻止,源地址选any,目标地址选单机或别名,输入在前面定义的别名名称
点击保存设置
检查阻止效果
防火墙规则已经生效,现在我们在浏览器输入新浪网的网址www.sina.com进行访问,已经无法访问了。
标签:pfSense 别名
原文地址:http://blog.51cto.com/fxn2025/2106201
