Você não bloqueia "Endereço da LAN", você precisa bloquear "Sub-rede da LAN".
Faça o seguinte:
- Adicione uma regra como a primeira regra:
PASS, 172.16.1.1 -> ANY - Adicione uma regra como a segunda regra:
DENY, LAN subnet -> ANY
Eu tenho um ambiente de laboratório aqui para alguns testes de software que só devem ser executados nessa rede de "ambiente de laboratório".
Para isso, o "ambiente de laboratório" tem um firewall pfsense na periferia da rede, atuando como "gateway".
Eu preciso configurar o pfSense para proibir que todos os endereços de LAN internos se conectem de saída à Internet, com exceção de um único sistema que tem um IP endereçado a ele estaticamente.
Eu tentei bloquear FROM LAN Address -> (any) sem sorte, pois o sistema ainda consegue acessar a Internet com essa regra. Criar uma regra "Pass" é fácil, acho, FROM 172.16.1.1 TO (any) .
Alguém pode me ajudar com essas regras de firewall? Meio novo para o pfSense, como eu venho de um ambiente iptables -at-the-network-edge, então qualquer ajuda seria apreciada.