我有一个Linux虚拟机,分配有内网IPv4和公网IPv6。
为了防止外网嗅探,只对ipv4的内网开放了全部权限,也就是将192.168.*.0/24添加到了trusted可信区。
Firewalld不像Windows防火墙一样智能,没有内置“本地网络”选项,不能自动将获取到地址的整个网段加入白名单。我是不是可以通过脚本来实现这个功能呢?
继续阅读Linux防火墙对ipv6子网开放全部权限我有一个Linux虚拟机,分配有内网IPv4和公网IPv6。
为了防止外网嗅探,只对ipv4的内网开放了全部权限,也就是将192.168.*.0/24添加到了trusted可信区。
Firewalld不像Windows防火墙一样智能,没有内置“本地网络”选项,不能自动将获取到地址的整个网段加入白名单。我是不是可以通过脚本来实现这个功能呢?
继续阅读Linux防火墙对ipv6子网开放全部权限