切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 如何防火墙精确放行tailscale流量
返回列表 发新帖
查看: 1189|回复: 5

[网络] 如何防火墙精确放行tailscale流量

[复制链接]
shishkebab
发表于 2024-11-18 10:59 来自手机 | 显示全部楼层 |阅读模式
用的卡巴斯基防火墙,没有找到只为某个网络适配器添加规则的方法,为了方便在防火墙放行了所有cgnat 100.64.0.0/10的地址范围的所有tcp通信,是不是这个ip范围的流量一定通过tailscale的接口才能访问我的设备呢?或者如何精确允许tailscale的通信?谢谢
回复

使用道具 举报

wfhtony
     
发表于 2024-11-18 11:05 | 显示全部楼层
https://tailscale.com/kb/1082/firewall-ports
回复

使用道具 举报

蜇灵
发表于 2024-11-18 12:01 来自手机 | 显示全部楼层
不能按程序放行吗?
回复

使用道具 举报

月森葉子
发表于 2024-11-18 16:44 | 显示全部楼层
100开头是内网,几乎完全可以肯定是tailscale流量
回复

使用道具 举报

蜇灵
发表于 2024-11-18 18:50 来自手机 | 显示全部楼层
100开头不一定是,但100.64基本上可以肯定是tailscale
回复

使用道具 举报

蜇灵
发表于 2024-11-18 18:59 来自手机 | 显示全部楼层
等等,不对,你为什么要用系统防火墙控制tailscale流量?tailscale自带一个ACL规则系统,可以针对所有加入虚拟局域网的节点进行非常精细的权限控制,比你防火墙控制要灵活多了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-12-22 15:13 , Processed in 0.050364 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表