收起左侧

关于自带防火墙的问题

2
回复
324
查看
[ 复制链接 ]

1

主题

1

回帖

0

牛值

江湖小虾

2026-1-20 09:40:17 显示全部楼层 阅读模式
悬赏15飞牛币已解决

由于系统内的防火墙功能和Linux 通用的防火墙不太一样,既没有ipatables 也不是nftables,内核也没有打开NFT的编译选项。所以我的疑问是

  1. 当前的防火墙方案是用的哪个方案?是否能大致描述一下原理
  2. 由于对原理不了解,所以现在我的环境是ipv6 + wireguard, 是不是只需要用wireguard连接到NAS后,对外的那些端口都可以关了,因为默认策略是局域网地址都能访问这些服务,我理解对吗?如果不对,针对ipv6 + wireguard 场景我只想暴露wireguard端口在公网上 应该要配什么?
收藏
送赞
分享

20

主题

417

回帖

490

牛值

共建版主

社区上线纪念勋章社区共建团荣誉勋章fnOS1.0上线纪念勋章飞牛百度网盘玩家

2026-1-20 09:40:18 显示全部楼层

1.都不是,是飞牛自己写的一个防火墙服务,好像叫security_service

2.如果只有wg外网访问需求,之需要放ipv6 udp的51820,其他都不需要放,然后局域网默认允许访问即可,因为你WG进来后,你的地址都是内网地址,不涉及防火墙

感谢解答,晚点我再试试看  详情 回复
2026-1-22 15:28
网工一枚,公众号《云上小牛》
不定期分享飞牛教程及资讯

1

主题

1

回帖

0

牛值

江湖小虾

2026-1-22 15:28:26 楼主 显示全部楼层
zhengbf 发表于 2026-1-20 20:10
1.都不是,是飞牛自己写的一个防火墙服务,好像叫security_service
2.如果只有wg外网访问需求,之需要放ipv ...

感谢解答,晚点我再试试看
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则