Intereting Posts
我如何创build一个新的linode,并将我目前的网站和数据移动到它?
apache虚拟主机configuration混乱
通过“SSH隧道”访问外部的MySQL服务器 – 任何缺点?
阻止不好的机器人
在Oracle中查找等待原因
pipe理terminal服务会话而不提供login权限
克隆两个Windows服务器
在Cisco IOS阻止Skype
在IIS 7上安装WordPress的ASP.NET应用程序
这个拓扑有多less个TFS 2010服务帐户?
如何设置一个monit脚本来检查一个目录是否存在,如果不存在则创build它
自动生成的/ etc / hosts是错误的
Oracle数据库标准版(一)如何在双CPU服务器上运行而受益?
MySQL复制和更新优先级
无法从LAN或外部连接到XAMPP Apache服务器
除服务外,拒绝从LAN设备访问路由器
我有一个OpenWRT安装,目前我正在强化。 我想阻止从LAN设备到路由器的所有networking访问,除了TCP 22,TCP 80和TCP 443。
我正在使用LuCI,以下是常规设置:
交通规则如下:
- 通过127.0.0.1访问Nginx的工作正常,但通过IP访问返回400
- 白名单1e100.net的最佳途径?
- iptables DROP除了我的dynamicIP的所有访问,这是可能的,以及如何/解决方法?
- iptables转发Gmail和谷歌只
- 当客户端configuration无法更改时,可以做些什么来迁移networking应用程序?
目前,除了远程TCP 22,TCP 80和TCP 443之外,来自WAN的所有传入通信都被拒绝。但是,似乎从LAN到路由器的所有通信都被接受。
除了TCP 22,80和443以外,如何(安全地)拒绝从LAN到路由器的所有通信?
为什么不简单地禁用所有其他服务 – 如果没有监听器,没有理由阻塞端口。 如果你的意图是阻止局域网和广域网上的端口,那么根本就没有理由运行这些恶意软件。
此外,FWIW不应该在WAN端的默认端口上运行SSH(或任何pipe理用户界面/接入点),除非您想不断暴力破解。