引用:
|
作者: 史萊姆 l
前面的數字是在這邊才加上的
(int-net)internet與(int-if)internet interface有什麼不同呢??
為什麼改了就沒有錯誤訊息…= ="
我若在埠轉換的部份設定好
BT與eMule(高ID與Kad)就都可以連線了
防火牆規則有寫跟沒寫是一樣的…
還是說我沒有封全部,所以等於是全開放…?? |
建議防火牆部份,先用 web 介面去設
由於 web 介面只是滑鼠勾選,無關語法,會比較正確
先用 web 介面去設定後,系統會自動寫入 script
到時再來改,可以有個語法的參考依據
Coyote 的防火牆,預設是全部開放
正確的說,是完全沒有規則
在這種情況下,iptables 不會阻擋任何連線
較嚴謹的防火牆,有一個通則:封鎖全部,開放特定
因此最後一條規則,要加入 deny all 通訊協定
這樣對 Coyote 系統本身,和內部電腦來說會比較安全
雖說 Coyote 系統非常精簡,對外服務就只有 SSH
但多加一層保護,有備無患,以免有未知漏洞或木馬開後門
由於內部電腦是靠 NAT 與外面連線
內部電腦使用的是 Private IP
Internet 上是無法對 Private IP 的電腦進行攻擊的
NAT 可以保護內部電腦,不受外部網路的攻擊 (在沒有埠轉換的情況下)
所以 Coyote 的防火牆,預設才會採用完全開放
主要是避免如果使用者不懂防火牆工作原理,會導致無法連線
