你们pc的防火墙都精心设置吗?
不涉及云服务器防火墙这种,就pc我Arch一直就安装时装个ufw服务,再把默认的iptables关了,然后简单的设置几下就不去碰了,直接使用iptables的复杂设置一点也不懂...今天别人来问我怎么设置iptables防火墙的,我就觉得好像一般使用用不着专门设置啊
linux的话我一般还会再上个fail2ban VPS或者云服务器才上全套防护吧,本地裸奔 起手一个全局DROP,用啥放啥 家里PC没管,路由的防火墙规则、端口映射好好地折腾了一番,顺便把upnp关了 最近整的firewalld,配置不算特别复杂,常用的服务都给你预定义了 我家里防火墙用的是pfsense,默认是阻止in,放out。upnp关了,手动加了nat策略。装了个snort插件,然后就看到一直在被端口扫描。不过无所谓了,反正默认阻止入流量。反正我感觉很安全了。 chain forward {
type filter hook forward priority filter; policy drop;
ct state established,related accept
iifname "br0" accept
}
本地没有公网ip裸奔 只在路由器上把几个端口转发成了不常用的
—— 来自 OnePlus GM1910, Android 11上的 S1Next-鹅版 v2.5.2 iptables就是默认把input设置成drop,第一条把tcp状态是已建立链接的放通,这样自己主动发起的tcp连接的报文能回来,剩下的就是想让谁访问放谁
—— 来自 samsung SM-G9910, Android 11上的 S1Next-鹅版 v2.5.2 除了折腾sockopt做全局,一般不碰防火墙 pc上没配过,毕竟有路由在外面顶着,路由的话我一直用的routeros(最近刚换成rb450gx4),算是定制化的linux系统,概念上和iptables基本是一样的,out随意,in就是只开放特定几个端口,没配置更复杂的打mark之类的东西,用不上 个人电脑就裸奔了
反正服务器啥的都是指定端口限定IP的
页:
[1]