我有一个Linux虚拟机,分配有内网IPv4和公网IPv6。
为了防止外网嗅探,只对ipv4的内网开放了全部权限,也就是将192.168.*.0/24添加到了trusted可信区。
Firewalld不像Windows防火墙一样智能,没有内置“本地网络”选项,不能自动将获取到地址的整个网段加入白名单。我是不是可以通过脚本来实现这个功能呢?
继续阅读Linux防火墙对ipv6子网开放全部权限标签: 防火墙
让你的服务器更安全 – 使用 UFW 开启防火墙
UFW(Uncomplicated Firewall) 是一个非常容易上手的 iptables 类防火墙配置工具,这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、 NAT 等功能。它简化了 iptable 那复杂的配置过程。我们都知道 iptable 非常强大、灵活,但是对于初学者来学习如何使用它正确的配置防火墙是比较难的,但是你又想保护你的网络,UFW 将会是你最好的选择。 继续阅读让你的服务器更安全 – 使用 UFW 开启防火墙