pfSense配置基于时间的防火墙规则

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同,只是它们在预定时间之外的规则集中实际上不存在。

基于时间的规则逻辑处理基于时间的规则时,调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时,防火墙的行为就好像规则不存在一样。例如,如果在其下面存在单独的阻止规则,则在星期六传递流量的规则将仅在其他日期阻止它。规则从上到下处理,与其他防火墙规则相同。使用第一个匹配项,一旦找到匹配项,如果规则处于计划中,则执行该操作,并且不评估其他规则。

注意:在使用计划时,规则将不会在计划时间之外生效。该规则不会撤消其操作,因为当前时间不在预定时间内。如果不考虑此行为,可能会导致客户端在计划定义的时间范围之外无意中访问。

配置基于时间的防火墙规则
必须先定义计划,然后才能在防火墙规则上使用它们。计划在防火墙>日程计划下定义,每个计划可包含多个时间范围。在以下示例中,公司希望在工作时间拒绝访问HTTP,其他时间则允许进行访问。

要添加日程计划

导航到防火墙>日程计划

单击FA-加 添加打开计划编辑页面,如下图所示。

输入日程表名称。这是出现在选择列表中以用于防火墙规则的名称。与别名一样,此名称只能包含字母和数字,不能包含空格。例如:BusinessHours

输入计划的描述说明,例如。Normal Business Hours

定义一个或多个时间范围:

  • 通过选择特定月份和日期来设置月份,或者通过单击星期几标题来设置日期。

  • 选择开始时间和停止时间,控制规则在所选日期何时处于活动状态。任何一天的时间都不能跨越零点。一整天的范围从0:00至23:59。

    输入此特定范围的可选时间范围说明

  • List item,例如 Work Week

    单击“ FA-加 添加时间”将选项添加为范围

    单击保存

时间表可以适用于特定日期,例如2016年9月2日,或星期几到星期三等。要选择一年内的任意指定日期,请从下拉列表中选择月份,然后单击日历上的特定日期或日期编号。要选择一周中的某一天,请在列标题中单击其名称。

你可能感兴趣的:(随笔)