Как сделать так, чтобы доступ в интернет проходил только по правилам портала?

Я настроил службу портала pfSense Captive, которая блокирует доступ для неавторизованных пользователей. Как правило, без включения CP пакеты могут передаваться без ограничений.

Я хочу настроить брандмауэр так, чтобы трафик мог проходить только по правилам CP. Когда я добавляю правило брандмауэра, которое блокирует все в конце списка, то аутентифицированные пользователи не могут пользоваться Интернетом, потому что кажется, что правила брандмауэра применяются до правил CP.

Причина, по которой я хочу установить строгие правила, заключается в том, что если служба CP по какой-то причине не запускается, без дополнительного правила брандмауэра доступ в Интернет будет открыт для всех, ведь это может быть опасно.

Как создать правило блокировки в fw без блокировки CP?

1 ответ

Иногда при работе с интернет-сайтами у меня возникают проблемы с брандмауэром. В этом случае я использую специальные инструменты, такие как средство проверки портов брандмауэра. Это средство помогает проверить доступность портов и сканировать порты, которые открыты для внешнего мира, а затем проверить, отфильтрованы ли они или нет. Это помогает защитить личные данные в Интернете.

Другие вопросы по тегам