防火墙阻止对某个网站的访问是基本功能,在pfSense上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。


在本例中,我们来尝试阻止对新浪网(www.sina.com)的访问。


  • 查找域名解析地址

  • 添加别名

  • 设置防火墙规则

  • 检查阻止效果


查找IP地址

pfSense的别名不支持域名,我们必须先找出新浪网的IP地址。


在Windows中,运行cmd,输入Nslookup www.sina.com查找新浪网在DNS中对应的域名解析地址。在本例中为117.21.216.80。

5.PNG


添加别名

  • 进入pfSense的GUI界面

  • 导航到防火墙>别名管理>IP

  • 点击添加

  • 将新浪网的IP地址添加到别名当中

  • 点击保存设置

1.png

2.png


设置防水墙规则

  • 导航到防火墙>规则策略,lan选项卡

  • 在列表顶部添加规则

  • 动作选阻止,源地址选any,目标地址选单机或别名,输入在前面定义的别名名称

  • 点击保存设置

3.png

3.1.png


检查阻止效果

防火墙规则已经生效,现在我们在浏览器输入新浪网的网址www.sina.com进行访问,已经无法访问了。

4.PNG