关于自带防火墙的问题

TAO_Geeker

由于系统内的防火墙功能和Linux 通用的防火墙不太一样，既没有ipatables 也不是nftables，内核也没有打开NFT的编译选项。所以我的疑问是

1. 当前的防火墙方案是用的哪个方案？是否能大致描述一下原理
2. 由于对原理不了解，所以现在我的环境是ipv6 + wireguard， 是不是只需要用wireguard连接到NAS后，对外的那些端口都可以关了，因为默认策略是局域网地址都能访问这些服务，我理解对吗？如果不对，针对ipv6 + wireguard 场景我只想暴露wireguard端口在公网上 应该要配什么？

zhengbf

1.都不是，是飞牛自己写的一个防火墙服务，好像叫security_service

2.如果只有wg外网访问需求，之需要放ipv6 udp的51820，其他都不需要放，然后局域网默认允许访问即可，因为你WG进来后，你的地址都是内网地址，不涉及防火墙

TAO_Geeker

zhengbf 发表于 2026-1-20 20:10
1.都不是，是飞牛自己写的一个防火墙服务，好像叫security_service
2.如果只有wg外网访问需求，之需要放ipv ...

感谢解答，晚点我再试试看