UFW: блокировать исходящие в локальную сеть

Maximilian

20.02.2023, 01:02

Чтобы защитить мою локальную сеть от атаки на собственный сервер (хотя это, вероятно, не нужно), я хотел бы заблокировать весь исходящий трафик в локальную сеть.

На первый взгляд это кажется простым, так как блокировка диапазонов частных IP-адресов должна помочь, но мой интернет-провайдер также предоставляет моему маршрутизатору общедоступный префикс IPv6. Каждое устройство в сети также получает IP-адрес из этого общедоступного диапазона (для переадресации портов).

В результате я все еще могу подключаться с сервера к любому другому устройству в локальной сети, используя его «общедоступный» IPv6.

Очевидно, я мог бы полностью заблокировать IPv6, но это не кажется правильным.

Я что-то упустил или мне нужно заблокировать префикс IPv6, как только он изменится?

Спасибо!

0 + 0

локальная сеть

уфв

ip-блокировка

Admin

Этот вопрос на других языках:

EN: UFW: block outgoing to LAN

TH: UFW: บล็อกขาออกไปยัง LAN

RO: UFW: blocați ieșirea către LAN

RU: UFW: блокировать исходящие в локальную сеть

VI: UFW: chặn gửi ra mạng LAN

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.