在 FreeBSD 示例ipfilter设置中,我可以看到来自的请求
192.168.0.0/16被阻止(参考 RFC1918)
这似乎对某些专网对讲造成了麻烦,所以我将其注释掉。
然后我想允许来自本地主机的 ping;我通过允许来自
192.168.0.0/24.
这样做有安全风险吗?这个符号基本上也包括路由器,但据我了解,它不允许来自 WAN 端的源地址。
AskOverflow.Dev
是和不是。这对于内部机器的内部流量来说是一种麻烦。
对每个 dinition 的外部端口来说,这不是一个麻烦。根据定义,这些是私有 IP 地址。这意味着他们不应该存在并从我公司外部与我的服务器交谈。时期。因此,阻止它们是最佳做法。大量愚蠢的供应商没有阻止他们。去过那里,看到发生了。任何外部网关都应阻止 3 个内部 IP 地址块。
我只能假设 FreeBSD 的“默认”假设互联网上/数据中心中的服务器。除了要进行调整之外 - 它应该拒绝来自私有 IP 地址的可能访问。