V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cookgo
V2EX  ›  路由器

大家在使用软路由组建家庭网络的时候,有使用防火墙吗?

  •  
  •   cookgo · 2023-07-05 10:44:35 +08:00 · 1697 次点击
    这是一个创建于 526 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 比如使用爱快系统做了软路由( x86 ),那么我们应该可以在爱快里跑虚拟机里跑防火墙系统?然后流量全部走防火墙?
    第 1 条附言  ·  2023-07-05 11:24:23 +08:00
    我家的没有使用 NAT ,用了桥接分配了公网 IPV4
    11 条回复    2023-07-07 16:49:21 +08:00
    billytom
        1
    billytom  
       2023-07-05 11:13:10 +08:00 via iPhone
    都是 NAT 要防火墙做什么?
    locoz
        2
    locoz  
       2023-07-05 11:48:31 +08:00 via Android
    路由系统一般会带防火墙功能,并且默认开启
    TerryRobles
        3
    TerryRobles  
       2023-07-05 15:36:40 +08:00
    没有 运行商就没给我开几个端口
    yyzh
        4
    yyzh  
       2023-07-05 15:38:43 +08:00
    要防火墙干嘛?
    MeteorVIP
        5
    MeteorVIP  
       2023-07-05 16:07:37 +08:00 via iPhone
    不知道,openwrt 默认设置
    billytom
        6
    billytom  
       2023-07-05 16:37:30 +08:00
    没有 NAT 直接公网的话,肯定要做个简单防火墙的,弄个禁止入,允许出,禁止转发的规则就好了,其它要用的端口单独放开
    neroxps
        7
    neroxps  
       2023-07-05 17:53:11 +08:00 via iPhone
    楼主可能不太知道什么叫 nat ?还是说楼主全家所有设备都能拿到公网 ipv4 ?
    deorth
        8
    deorth  
       2023-07-06 08:30:50 +08:00 via Android
    什么家庭啊
    cookgo
        9
    cookgo  
    OP
       2023-07-06 09:06:25 +08:00
    @neroxps 路由器能拿到 IPV4
    neroxps
        10
    neroxps  
       2023-07-06 15:52:55 +08:00
    @cookgo 路由能拿到的只是一个 ipv4 公网 IP 局域网设备上网还是需要 NAT 共享这个 IP 上网的。

    如果你问 ipv6 呢 我个人建议必须打开防火墙,控制转发表,如果你问 ipv4 国内的环境,除非是政企业务,不然个人家庭怎么可能直接给你 IPOE 或是 dhcp 一个段的公网 IP 如果是,那么你发财了。
    yukinomiu
        11
    yukinomiu  
       2023-07-07 16:49:21 +08:00
    有, 仅开放自己已知的几个入站端口. 出站不限制.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5086 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.