pfSense - จะอนุญาตทราฟฟิกเฉพาะอินเทอร์เน็ตสำหรับโฮสต์บางส่วนได้อย่างไร

ฉันมีคอมพิวเตอร์บนเครือข่ายที่ต้องการอนุญาตให้เข้าถึงทรัพยากร LAN - ฉันสร้างนามแฝงด้วยที่อยู่ IP (LAN_WHITELIST) สำหรับอุปกรณ์อื่น ๆ ฉันต้องการเข้าถึงอินเทอร์เน็ตเท่านั้น

ดังนั้นฉันจึงได้สร้างนามแฝงสำหรับเครือข่ายส่วนตัว: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 - INTERNAL_NET

กฎของฉันมีลักษณะดังนี้:

นั่นคือฉันส่ง LAN_WHITELIST ไปยัง INTERNAL_NET ฉันไม่ได้บล็อก LAN_WHITELIST ถึง INTERNAL_NET กฎที่เหลือเป็นค่าเริ่มต้น

ตอนนี้:

• คอมพิวเตอร์ที่มี LAN_WHITELIST สามารถเข้าถึงอินเทอร์เน็ตและเซิร์ฟเวอร์ LAN ไม่เป็นไร
• คอมพิวเตอร์ที่อยู่นอก LAN_WHITELIST ไม่สามารถเข้าถึงอินเทอร์เน็ตได้ แต่สามารถเข้าถึงเซิร์ฟเวอร์ LAN ได้ นี่เป็นสิ่งที่ผิด

ฉันจะแก้ไขกฎเพื่อให้ทำงานตามที่ฉันต้องการได้อย่างไร

แก้ไข: เพิ่งเข้าใจว่าฉันต้องให้สิทธิ์เข้าถึง pfSense สำหรับโฮสต์ที่ไม่ใช่ LAN_WHITELIST เนื่องจากพวกเขาได้รับที่อยู่เป็น DNS (192.168.0.1) ตอนนี้ดูเหมือนว่า !LAN_WHITELIST มีอินเทอร์เน็ต

แก้ไข 2: เป็นไปได้ไหมว่าการรับส่งข้อมูลไม่ได้ผ่านเราเตอร์ ดังนั้นฉันจึงไม่สามารถบล็อกมันด้วยกฎไฟร์วอลล์ได้ โฮสต์และเซิร์ฟเวอร์ทั้งหมดอยู่ในเครือข่ายท้องถิ่นเดียวกัน