找回密码
 立即注册
搜索
查看: 3677|回复: 16

[软件] 你们pc的防火墙都精心设置吗?

[复制链接]
     
发表于 2021-11-7 12:03 | 显示全部楼层 |阅读模式
不涉及云服务器防火墙这种,就pc
我Arch一直就安装时装个ufw服务,再把默认的iptables关了,然后简单的设置几下就不去碰了,直接使用iptables的复杂设置一点也不懂...今天别人来问我怎么设置iptables防火墙的,我就觉得好像一般使用用不着专门设置啊
回复

使用道具 举报

     
发表于 2021-11-7 12:06 | 显示全部楼层
linux的话我一般还会再上个fail2ban

评分

参与人数 1战斗力 +1 收起 理由
peh + 1 我研究一下

查看全部评分

回复

使用道具 举报

     
发表于 2021-11-7 12:17 | 显示全部楼层
VPS或者云服务器才上全套防护吧,本地裸奔
回复

使用道具 举报

发表于 2021-11-7 12:20 来自手机 | 显示全部楼层
起手一个全局DROP,用啥放啥
回复

使用道具 举报

     
发表于 2021-11-7 12:29 | 显示全部楼层
家里PC没管,路由的防火墙规则、端口映射好好地折腾了一番,顺便把upnp关了
回复

使用道具 举报

发表于 2021-11-7 12:29 | 显示全部楼层
最近整的firewalld,配置不算特别复杂,常用的服务都给你预定义了
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-11-7 17:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2021-11-7 19:27 来自手机 | 显示全部楼层
我家里防火墙用的是pfsense,默认是阻止in,放out。upnp关了,手动加了nat策略。装了个snort插件,然后就看到一直在被端口扫描。不过无所谓了,反正默认阻止入流量。反正我感觉很安全了。
回复

使用道具 举报

     
发表于 2021-11-7 19:52 | 显示全部楼层
        chain forward {
                type filter hook forward priority filter; policy drop;
                ct state established,related accept
                iifname "br0" accept
        }
回复

使用道具 举报

     
发表于 2021-11-7 20:42 | 显示全部楼层
本地没有公网ip裸奔
回复

使用道具 举报

     
发表于 2021-11-15 01:16 来自手机 | 显示全部楼层
只在路由器上把几个端口转发成了不常用的

—— 来自 OnePlus GM1910, Android 11上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

     
发表于 2021-11-15 09:47 来自手机 | 显示全部楼层
iptables就是默认把input设置成drop,第一条把tcp状态是已建立链接的放通,这样自己主动发起的tcp连接的报文能回来,剩下的就是想让谁访问放谁

—— 来自 samsung SM-G9910, Android 11上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

     
发表于 2021-11-15 14:01 | 显示全部楼层
除了折腾sockopt做全局,一般不碰防火墙
回复

使用道具 举报

头像被屏蔽
发表于 2021-11-15 16:08 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-11-15 16:18 | 显示全部楼层
pc上没配过,毕竟有路由在外面顶着,路由的话我一直用的routeros(最近刚换成rb450gx4),算是定制化的linux系统,概念上和iptables基本是一样的,out随意,in就是只开放特定几个端口,没配置更复杂的打mark之类的东西,用不上
回复

使用道具 举报

     
发表于 2021-11-15 17:26 | 显示全部楼层
个人电脑就裸奔了
反正服务器啥的都是指定端口限定IP的
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-11-15 18:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 20:34 , Processed in 0.068625 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表