Запрет трафика между двумя хостами в сети LAN
-
Подскажите, пожалуйста, каким образом можно запретить любой трафик между двумя хостами в сети LAN? Для примера: нужно запретить хосту comp-1 доступ к хосту comp-2. Создание соответствующего правила на интерфейсе LAN ни к чему не привело:
Action = Block Interface = LAN Address Family - IPv4 Protocol = any Source = 192.168.0.2 Destination = 192.168.0.3
Если по каким-либо причинам в данном случае так сделать нельзя, подскажите как это можно сделать вообще? (ситуация упрощённая)
-
@hellion1986 pfSense никак не участвует в обмене ланными между хостами сети.
Доступ сomp-1 <-> comp-2 сохранится даже если pfSense из сети вообще изъять.@hellion1986 said in Запрет трафика между двумя хостами в сети LAN:
как это можно сделать вообще?
Брандмауэром Windows? Никогда не пробовал.
-
Брандмауэром Windows? Никогда не пробовал.
А если comp-2 это не компьютер, а роутер или сетевой принтер?-*/
-
@hellion1986
как я Вам уже писал в другой ветке
Хосты в рамках одной сети общаются друг с другом напрямую , минуя PF , к помощи PF они обратятся ,только если нужен будет маршрут в другую сетьРешайте Вашу задачу на уровне коммутатора , чтобы он не пропускал трафик на определенном порту к определенному Мас-адресу
Или , используя возможности по фильтрации трафика на оконечных устройствах
или подумайте насчет VLan