防火墙 – pfsense:如何为一个客户端阻止互联网

我在家里有一个带有PFSense软件防火墙的网络.大约有2台PC和3台笔记本电脑通过这个防火墙连接到互联网.

我想使用防火墙规则来阻止网络上其中一个设备的Internet访问.我要阻止的那个确实分配了一个静态IP地址,我也知道它的MAC地址.

我似乎无法弄清楚如何创建一个规则,有效地阻止该设备的互联网访问.但我仍然希望该设备能够在内部访问网络,例如网络打印机共享驱动器等.

最佳答案
添加LAN防火墙规则以通过转到防火墙来阻止该IP的IP – >规则 – > LAN:

alt text

注意:Original source of image

并确保您的规则在默认的“允许所有人”规则之前;因为规则是自上而下按顺序处理的,直到它找到匹配的规则.

转载注明原文:防火墙 – pfsense:如何为一个客户端阻止互联网 - 代码日志