<![CDATA[Запрет трафика между двумя хостами в сети LAN]]>Подскажите, пожалуйста, каким образом можно запретить любой трафик между двумя хостами в сети LAN? Для примера: нужно запретить хосту comp-1 доступ к хосту comp-2. Создание соответствующего правила на интерфейсе LAN ни к чему не привело:

Action = Block
Interface = LAN
Address Family - IPv4
Protocol = any
Source = 192.168.0.2
Destination = 192.168.0.3

ІТ інфраструктура.jpg

Если по каким-либо причинам в данном случае так сделать нельзя, подскажите как это можно сделать вообще? (ситуация упрощённая)

]]>https://forum.netgate.com/topic/186415/запрет-трафика-между-двумя-хостами-в-сети-lanRSS for NodeFri, 15 May 2026 23:29:13 GMTWed, 28 Feb 2024 14:23:00 GMT60<![CDATA[Reply to Запрет трафика между двумя хостами в сети LAN on Mon, 04 Mar 2024 04:26:44 GMT]]>@hellion1986
как я Вам уже писал в другой ветке
Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сеть

Решайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу

Или , используя возможности по фильтрации трафика на оконечных устройствах
или подумайте насчет VLan

]]>https://forum.netgate.com/post/1154685https://forum.netgate.com/post/1154685Mon, 04 Mar 2024 04:26:44 GMT<![CDATA[Reply to Запрет трафика между двумя хостами в сети LAN on Thu, 29 Feb 2024 10:40:35 GMT]]>

Брандмауэром Windows? Никогда не пробовал.

А если comp-2 это не компьютер, а роутер или сетевой принтер?-*/

]]>https://forum.netgate.com/post/1154683https://forum.netgate.com/post/1154683Thu, 29 Feb 2024 10:40:35 GMT<![CDATA[Reply to Запрет трафика между двумя хостами в сети LAN on Thu, 29 Feb 2024 09:50:39 GMT]]>@hellion1986 pfSense никак не участвует в обмене ланными между хостами сети.
Доступ сomp-1 <-> comp-2 сохранится даже если pfSense из сети вообще изъять.

@hellion1986 said in Запрет трафика между двумя хостами в сети LAN:

как это можно сделать вообще?

Брандмауэром Windows? Никогда не пробовал.

]]>https://forum.netgate.com/post/1154678https://forum.netgate.com/post/1154678Thu, 29 Feb 2024 09:50:39 GMT