iptables 防火墙怎么样设置动态 ipv6 分配下同一子网的 ip 访问?

2019-03-24 03:17:30 +08:00
 gzmud
iptables 防火墙怎么样设置只开放与本地网卡同网段(如 /56 范围) ipv6 地址的端口访问。
注意:需要适应 eth0 地址是 PD 动态设置或 DHCP 动态设置的,会过期。
即这句-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT 怎么样指定与 eth0 同网段的动态地址。
除了写个 cron shell 脚本定时刷新外,还有什么好的解决方法吗?
1703 次点击
所在节点    宽带症候群
2 条回复
raysonx
2019-03-24 18:56:25 +08:00
同网段内建议直接把防火墙策略配在网关上,禁止 wan 到 lan 的入站连接。
gzmud
2019-03-24 20:42:19 +08:00
问题是这台机器需要暴露到外网,其他机器已经在网关防火墙后了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/547884

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX