求推荐家用硬件防火墙

“防火墙”概念太宽泛了，iptables 、DPI 流量检测、IDS/IPS 、WAF 都是不同的东西，后面几种的特征库基本都是要钱的
另外我在用的 unifi ucg fiber 网关自带免费的 DPI 和 IDS/IPS ，但我感觉图一乐，平时也就帮你拦截一些脏 ip

@LaoChen 是的，ssl 解密都要证书密钥，也可以用 self sign CA

@saltedfishgames 忘了从 7.4 还是 7.6 ，开始阻止没 license 的离线更新了。。

应用层入侵检测能选择的不多，opnsense 可以考虑一下，不过搞这么麻烦不如搭个 VPN 回家而不是暴露内网服务到公网。

不要开公网上就好了

你这需求 vpn 直接秒了

换个移动宽带

一般路由就解决了 不要随意对外开放端口
我用的 ikuai

没必要，不如直接用 vpn

@geniussoft

https://www.chiphell.com/thread-2777601-1-1.html
https://www.v2ex.com/t/1190718
https://www.nodeseek.com/post-607739-1
https://www.synology.cn/zh-cn/security/advisory

还是得保持更新了 不然照样防不胜防

@dxppp

所有操作系统，都需要持续更新，才能抵御攻击。

这是常识

好陌生的词

@pingdog 这么恶心？那还是算了，几年前咸鱼淘过一台 60e ，好像刷到 7.4 版本还能离线更新。tftp 刷进去就行了，不过他家的特征库有点水土不服。试过把那个网络色情和暴力的网站 block 掉，然后抖音开始很卡了，刷视频和直播都卡，完全黑屏那种。转发能力也不是很强，60e 全部过滤都开了的情况下转发只剩下 500M 出头了，而且对 ipv6 的支持不太行，经常拨号获取不到地址，或者 wan 获取到下面的设备获取不到，甚至都获取到了但是就是无法转发出去。各种折腾，下次也不太考虑它家产品了

楼主要飞塔 60E 吗？我这刚好有一台闲置几年了，刷好 7.4 系统。便宜出了

飞牛的问题防火墙解决不了

VMware edge 620/640

二手 paloalto NGFW 呗，几百块，不过好像吞吐量不高

基本上就是折腾 OPNsense 了

@geniussoft 我看未必 一堆人嫌麻烦关闭更新

不带 license 的硬件是毛用没有。。。