在pfSense中,通过在防火墙中添加日程计划,可以非常方便的控制客户端的上网时间。下面以限制两台设备0点至早上8点不能访问外网为例,来介绍配置的过程。
添加日程计划
导航到防火墙>日程计划,添加一个新的日程计划。
在日期栏,单击星期一至星期日的标题来选中每一天。
在时间栏,设定开始时间为0点,停止时间为8:00
单击添加时间
完成后如下图所示:
添加别名
考虑要限制的主机超过两台,通过别名来建立限制主机列表相对更方便。
导航到防火墙>别名管理,添加一个新别名如下图所示,主机列表可以根据需要随时添加。
完成后如下图所示:
添加防火墙规则
在防火墙LAN接口上添加一条拒绝或阻止规则,如下图所示:
源选单个主机或别名,输入前面建立的别名:RestrictIP
单击高级选项,在日程表栏选中前面建立的日程表00to08
单击保存。如下图所示,注意将该规则移至规则列表最上方。到了指定时间0点后,该规则将激活,下图箭头所指黄叉将变成绿色的播放图标,限制规则正式生效。
经过上述设置后,在0点至早上8点的时间段内,别名里的两台网络设备将无法与外部网络建立连接。为了防止客户端私自修改IP地址绕过限制,可以在DHCP中对IP地址进行静态映射设置。
相关文章:pfSense配置基于时间的防火墙规则