Fw: [問題] nas防火牆設定這樣安全嗎?
※ [本文轉錄自 Storage_Zone 看板 #1WF5QrI7 ]
作者: hn880265 ( ) 看板: Storage_Zone
標題: [問題] nas防火牆設定這樣安全嗎?
時間: Mon Mar 1 10:51:31 2021
https://imgur.com/YaJxUaV
nas直接pppoe 暴露在外網 防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?
直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1614567093.A.487.html
→
03/01 12:27,
5年前
, 1F
03/01 12:27, 1F
沒開dmz喔 應該是埠轉發沒辦法指定那個wan進來才轉..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 13:44:13
→
03/01 15:07,
5年前
, 2F
03/01 15:07, 2F
rt-ac86u
→
03/01 15:07,
5年前
, 3F
03/01 15:07, 3F
原本nas在路由器後面dhcp+port forwarding
發現像ptt這種ip都不碼的地方 容易被有心人針對(掃ports 1-65535)
後來嘗試開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas...
最後才直接使用nas去pppoe
主要想請教上面規則ok吧?
ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說..
感覺NAS的防火牆更好用..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:40:40
推
03/01 22:50,
5年前
, 4F
03/01 22:50, 4F
→
03/01 22:52,
5年前
, 5F
03/01 22:52, 5F
→
03/01 22:52,
5年前
, 6F
03/01 22:52, 6F
上ptt的路由器用浮動ip nas固定ip 這樣ip段就完全不同了 反過來也行
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/02/2021 09:14:43
推
03/02 10:23,
5年前
, 7F
03/02 10:23, 7F
→
03/02 10:23,
5年前
, 8F
03/02 10:23, 8F
→
03/02 10:23,
5年前
, 9F
03/02 10:23, 9F
→
03/02 10:24,
5年前
, 10F
03/02 10:24, 10F
→
03/02 10:24,
5年前
, 11F
03/02 10:24, 11F
→
03/02 10:24,
5年前
, 12F
03/02 10:24, 12F
→
03/02 10:24,
5年前
, 13F
03/02 10:24, 13F
→
03/02 10:24,
5年前
, 14F
03/02 10:24, 14F
推
03/02 14:00,
5年前
, 15F
03/02 14:00, 15F
→
03/02 14:04,
5年前
, 16F
03/02 14:04, 16F
推
03/02 18:05,
5年前
, 17F
03/02 18:05, 17F
Broad_Band 近期熱門文章
PTT數位生活區 即時熱門文章
