peh 发表于 2021-11-7 12:03

你们pc的防火墙都精心设置吗?

不涉及云服务器防火墙这种,就pc
我Arch一直就安装时装个ufw服务,再把默认的iptables关了,然后简单的设置几下就不去碰了,直接使用iptables的复杂设置一点也不懂...今天别人来问我怎么设置iptables防火墙的,我就觉得好像一般使用用不着专门设置啊

YoumuChan 发表于 2021-11-7 12:06

linux的话我一般还会再上个fail2ban

lucac 发表于 2021-11-7 12:17

VPS或者云服务器才上全套防护吧,本地裸奔

Pinchbeck 发表于 2021-11-7 12:20

起手一个全局DROP,用啥放啥

jie2000 发表于 2021-11-7 12:29

家里PC没管,路由的防火墙规则、端口映射好好地折腾了一番,顺便把upnp关了

KDN_Observer 发表于 2021-11-7 12:29

最近整的firewalld,配置不算特别复杂,常用的服务都给你预定义了

egged5 发表于 2021-11-7 17:32

satan023 发表于 2021-11-7 19:27

我家里防火墙用的是pfsense,默认是阻止in,放out。upnp关了,手动加了nat策略。装了个snort插件,然后就看到一直在被端口扫描。不过无所谓了,反正默认阻止入流量。反正我感觉很安全了。

回忆and无语 发表于 2021-11-7 19:52

      chain forward {
                type filter hook forward priority filter; policy drop;
                ct state established,related accept
                iifname "br0" accept
      }

lq95v5 发表于 2021-11-7 20:42

本地没有公网ip裸奔

露露缇耶 发表于 2021-11-15 01:16

只在路由器上把几个端口转发成了不常用的

—— 来自 OnePlus GM1910, Android 11上的 S1Next-鹅版 v2.5.2

kinta 发表于 2021-11-15 09:47

iptables就是默认把input设置成drop,第一条把tcp状态是已建立链接的放通,这样自己主动发起的tcp连接的报文能回来,剩下的就是想让谁访问放谁

—— 来自 samsung SM-G9910, Android 11上的 S1Next-鹅版 v2.5.2

scikirbypoke 发表于 2021-11-15 14:01

除了折腾sockopt做全局,一般不碰防火墙

两个路人 发表于 2021-11-15 16:08

liwangli1983 发表于 2021-11-15 16:18

pc上没配过,毕竟有路由在外面顶着,路由的话我一直用的routeros(最近刚换成rb450gx4),算是定制化的linux系统,概念上和iptables基本是一样的,out随意,in就是只开放特定几个端口,没配置更复杂的打mark之类的东西,用不上

Mikumiku831 发表于 2021-11-15 17:26

个人电脑就裸奔了
反正服务器啥的都是指定端口限定IP的

nessaj 发表于 2021-11-15 18:36

页: [1]
查看完整版本: 你们pc的防火墙都精心设置吗?