求推荐家用硬件防火墙

深信服 😁

@saltedfishgames 什么价？是否可以解绑

@icecap 默认端口还是比较危险，太多扫描的了，我一般会映射到高位端口去

雷池不开源... 最安全的还是跑个 OpenVPN/wireguard/ss-server 类似的，减少暴露面

买防火墙×
把 NAS 通往互联网的网线拔掉√

@saltedfishgames #33 我在用 60e 固件 7.4.7 ，确实对动态的 ipv6 支持不好，而且飞塔 pppoe 的转发性能太差，基本 500-600m 到头了，最后我用回 openwrt 拨号、下发 pd 。不过它的 SD-WAN 功能好用，比 openwrt 的 mwan3 强多了。

有条件还是上个 waf ，我这边后面测了下飞牛，能拦得住啦

@LaoChen 不是，防火墙授权一般是用来更新特征库和开启某些功能的。但是没有授权基本过滤审查也能用，例如飞塔系列授权就包含 ap 控制 sdn 和特征库在线更新

@titanium98118 wan 到 lan 和 lan 到 wan 不开审查过滤的话可以突破 500m 的，我宽带 600m 可以跑到 670 多。但是开了只能到 500 到头了 ipv6 确实一坨就不说了，无线设备直接无法获取到

@roma 两百包邮便宜除了，账号可以解绑。但是授权过期了，淘宝或者闲鱼卖 2000-2500 一年。

@Autonomous 那必然了,但事实上密码不对就攻破不了.缺少安全补丁的不谈

这种需要 ids ips 联动 waf 把 否则 waf 默认规则会让你各种应用都很难受 或者你熟悉各种业务 手动修改各种阈值

你的需求是 VPN ，而不是防火墙，因为防火墙防不了漏洞。

防火墙基础功能本质大号 ACL ，收钱的各种特征库在你不提供 https 证书的情况下核心就是 dns 解析的监测，还不如好好收束暴露面

用硬防也行，有些硬防带的 VPN 服务启用就好

你需要的是 VPN 或者 WAF 吧

我就一个 bpi r4+猫棒，跑 openwrt+dae 科学上网，替换 ISP 的光猫，无线设备用 ISP 给的路由器

家用硬件防火墙的话。。。。 我反正用的 fortigate ，另外加了一个微步在线的 onesig ，然后用了微步在线的 onedns 。 已经算是做的比较好了