はじめに
pfSense自身からのパケットフィルタリング方法
内容
pfSenseに対しての通信であれば、通常通りインターフェイスにACLを書くことで制限できるが、
pfSenseからの通信を制限したい場合、インターフェイスにACLを設定しても制限がかからない
たとえばpfSenseにProxyサーバ機能を追加し、ホワイトリスト(もしくはブラックリスト)等を
firewallのACL機能で実現したいと思ってWAN側インターフェイスにACL設定しても機能しない
解決方法
firewall → Rule → Floating
上記に対してポリシーを設定する事でアクセス制限を実施する事が可能
さいごに
pfSenseでは様々なソフトウェアが利用可能であり、squidとpfBlockerを組み合わせる事で国別フィルタ機能を
もったproxyサーバが簡単に構築できたり、ClanAVを追加することでウイルスチェックも可能となったりする