RT ,路由器的入站数据如果拒绝,就会满足不了需求,但如果打开,会不会也不大安全
1
duanxianze 89 天前
只开 ssh22 端口,只允许密钥登录,其他服务通过 ssh 隧道转发,很安全,虽然防不了被 ddos
|
2
xbin 89 天前 1
ipv6.addr-gen-mode 设置为 eui64 后可以固定后缀,然后根据后缀单独开放防火墙
参考: https://lxnchan.cn/openwrt-firewalld-ipv6.html |
3
wanmyj OP |