这是一个创建于 2077 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables 防火墙怎么样设置只开放与本地网卡同网段(如 /56 范围) ipv6 地址的端口访问。
注意:需要适应 eth0 地址是 PD 动态设置或 DHCP 动态设置的,会过期。
即这句-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT 怎么样指定与 eth0 同网段的动态地址。
除了写个 cron shell 脚本定时刷新外,还有什么好的解决方法吗?
注意:需要适应 eth0 地址是 PD 动态设置或 DHCP 动态设置的,会过期。
即这句-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT 怎么样指定与 eth0 同网段的动态地址。
除了写个 cron shell 脚本定时刷新外,还有什么好的解决方法吗?
 |
1
raysonx 2019-03-24 18:56:25 +08:00 via iPad
同网段内建议直接把防火墙策略配在网关上,禁止 wan 到 lan 的入站连接。
|
 |
2
gzmud OP 问题是这台机器需要暴露到外网,其他机器已经在网关防火墙后了。
|
Select Language