设定ER-X防火墙定时阻止内网所有设备上网

分享

#1

实现的目标:设定为ER-X每天凌晨01:00-05:00下联的所有设备禁止上网
网络结构:eth0 WAN口 ,eth1-eth4 PC1-PC4 ,Switch0 192.168.2.0/24 (本文就是要禁止这个网段联网)
具体步骤:
1.添加一个规则集,找到Firewall/NAT —> Firewall Policies —> Add Ruleset —> name(这里给规则集命名,比如sleep) —> Default action 选择 Accept (意思就是这个规则集的默认行为是放行所有的) —> save(保存)
4.png

2.找到刚创建的规则集sleep,选择后面的Actions —> interfaces ,interface选switch0,Direction选择out,然后保存 Save Ruleset
3.png

3.切换到rule选项,添加一个子规则,规则集包含子规则,子规则就是设定具体的行为,比如设定每天凌晨01:00-5:00整个内网都不能连外网,
5.png

4.选择Add New Rule,就按下面设置,其它不要动:

6.png

2.png

5.最后保存一下,点击save就搞定了

交流学习可以在本帖留言或者Email:287715558@qq.com


#2

顶顶顶顶顶


#3

不错的教程。


#4

抛砖引玉,很有用的教程,前几天为这个很是着急上火,发帖请教之后得到坛友热心相助,甚是感激.