V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YRUSoShuai
V2EX  ›  路由器

关于旁路网关的防火墙问题请教

  •  
  •   YRUSoShuai · 2021-11-05 15:29:30 +08:00 · 1392 次点击
    这是一个创建于 1124 天前的主题,其中的信息可能已经有所发展或是发生改变。

    迫于家里的 AC 已经集成了路由+交换机+POE 所有功能,想把刷了 PandoraBox 的老 K2P 接上去拓展一下功能,所以考虑了旁路网关的方案
    但是考虑旁路网关是以 LAN 接入外网的,想知道这种结构下会不会导致家里的设备绕过旁路网关的防火墙暴露在外网下,还是说可以被主路由的防火墙保护
    另外还有一个傻问题,IPV6 下貌似所有设备都有一个公网 IP ,这些设备会被外网扫描到吗,或者说是如何防护的呢?
    希望各位大佬不要见笑,能抽空给解答一下疑惑,感谢!

    4 条回复    2021-11-05 16:50:31 +08:00
    gtchan13579
        1
    gtchan13579  
       2021-11-05 15:31:42 +08:00
    首先旁路网关并不是直接以 lan 接入外网,你的主机——旁路网关——主路由器——外网,这才是旁路网关的路由模式。
    YRUSoShuai
        2
    YRUSoShuai  
    OP
       2021-11-05 15:47:56 +08:00
    @gtchan13579 感谢 我看有些人设置旁路的时候还关闭了 SYN-flood 这个有必要吗
    CLOT
        3
    CLOT  
       2021-11-05 16:34:38 +08:00
    大佬很忙
    ppbaozi
        4
    ppbaozi  
       2021-11-05 16:50:31 +08:00
    lan 下全都受主出口路由防火墙保护,不管你怎么接
    ipv6 可以做防火墙规则过滤非法的 wan 到 lan 的 forward 流量,不过扫 ipv6 地址成本太大了,还没有大规模出现,不需要太担心
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1565 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:59 · PVG 07:59 · LAX 15:59 · JFK 18:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.