n1做单臂主路由 防火墙到底用不用加规则

280***

防火墙到底用不用加iptables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE，  有的人说要加有的说不用加

Leon***

这是旁路需要的吧

Tenso***

据说，flippy大佬说如果绑了wan口就不用加。如果不对请更正

enz***

vlan方式单臂不需要

enz***

vlan方式单臂不需要

280***

TensorLake 发表于 2020-2-21 20:15
据说，flippy大佬说如果绑了wan口就不用加。如果不对请更正

如果我加了会不会冲突

Tenso***

280999 发表于 2020-2-21 20:54
如果我加了会不会冲突

不懂 同问 字数补丁

zrb6***

应该不需要，旁路由都不需要加这玩意儿了。

5453***

你可以看防火墙，防火墙本身已经启用了fullcone nat，所以加不加都行

scu***

VLAN方式实测是不需要加的，不过我加下面的
iptables -A INPUT -s 192.168.0.0/16 -p tcp -m --dport 21:9000 -j ACCEPT
iptables -A INPUT -p tcp -m --dport 21:9000 -j REJECT
防止被当做肉鸡扫

hj88***

应该不需要，旁路由都不需要加这玩意儿了。

280***

scud3g 发表于 2020-2-21 23:04
VLAN方式实测是不需要加的，不过我加下面的
iptables -A INPUT -s 192.168.0.0/16 -p tcp -m --dport 21:9 ...

这是啥意思

scu***

280999 发表于 2020-2-22 05:52
这是啥意思

端口拒绝访问，省的有人天天扫你当肉鸡，自己用9000以上的

ste***

我用flippy大的做主路由没加这条规则！我是用K2P划的VLAN！

flys***

我主路由，没加