上:
我可以看到:
默认安装中只有两个远程孔,很长一段时间!
我理解他们指出的概念,因为其他操作系统在历史上具有更多的远程代码执行漏洞、smbfs 等。
我什至发现了他们指出的第二个漏洞:https ://lwn.net/Articles/225947/ - CORE-2007-0219: OpenBSD's IPv6 mbufs remote kernel buffer overflow
但是问:他们指出的第一个远程漏洞是什么?
我们的小家庭网络:
ISP -> 路由器 -> 交换机 -> WIFI AP -> 客户端
路由器:OpenBSD 6.5,为 WIFI AP 提供 DHCP+fwing 互联网。基于https://www.openbsd.org/faq/pf/example1.html#pf和https://www.openbsd.org/faq/pf/example1.html#dhcp
客户:笔记本电脑、智能手机。
所以一切都通过ROUTER。
我们可以查看https://www.openbsd.org/faq/pf/example1.html#dns DOC,了解如何设置 DNS 服务器,~好的。
广告过滤。我们想要一个,但不是花哨的,只是一个工作的。
基于“坏主机”,例如:如果客户端查询 iamAD.foo,则将其回复为 127.0.0.1,因此客户端将尝试连接到自己,最终不会显示 AD。
最大的问题:OpenBSD 有没有关于这个的文档?将来自客户端的任何 DNS 服务器(例如:8.8.8.8 或 1.1.1.1)请求重定向到在 ROUTER 上运行的 DNS 服务器需要哪些 pf 规则?
例如:如果智能手机客户端想要查询 iamAD.foo 域以获取广告,它只会返回 127.0.0.1