仮想Windowsコンピュータへのインターネットアクセスを制限したいです。このコンピュータが特定のIPアドレスに到達し、そのサーバーからファイルをアップロード/ダウンロードできるようにしたいです。 2つのNICを使用してOPNsenseインストールを設定しました。 1つはWindows PCを介して隔離された仮想ネットワークに接続され、もう1つはLANの一部であるブリッジアダプタです。この特定のIPとのパケットだけを転送し、他のすべてのトラフィックを破棄するにはどうすればよいですか?隔離された仮想ネットワークには10.0.0.0/8を使用し、LANには192.168.178.0/24を使用します。
答え1
解決策はとても簡単です。 Virtualboxアダプタの設定で内部ネットワークを設定します。ファイアウォールとWindows PCを最初のネットワークアダプタとしてネットワークに接続します。 2番目のブリッジアダプタをファイアウォールに接続します。
opnsenseのインストールを開始し、ブリッジアダプタをWANに割り当て、内部ネットワーク接続用のアダプタをLANに割り当てます。コマンドラインからIPを割り当て、次にwebiインストーラを使用し、完了したらファイアウォールLANセクションからデフォルトのipv4 / 6を許可するすべてのルールを削除し、ソースLANネットからのインバウンドトラフィックを許可し、問題のIPをターゲットにする新しいルールを追加します。 。完璧に動作します!