飞牛本机装了雷池，还是能绕过雷池访问原来的端口

Freddy_D23SB · 2026-2-6 00:58:19

飞牛本机装了雷池，还是能绕过雷池访问原来的端口。比如雷池监听16000端口，即能通过16000访问，也能通过原来5667访问，这样不就绕过waf了嘛，怎么解决这个问题呢

森啊森啊森 · 2026-2-6 03:25:59

对外只映射16000端口就行了

Freddy_D23SB · 2026-2-6 06:57:23

我是走ipv6的。飞牛本身就有公网ipv6。没法在映射了。端口直接全暴露

TJ言炎 · 2026-2-6 08:28:42

Freddy_D23SB 发表于 2026-2-6 06:57
我是走ipv6的。飞牛本身就有公网ipv6。没法在映射了。端口直接全暴露

防火墙设置默认不允许入站，然后只放开16000端口，白名单模式

Freddy_D23SB · 2026-2-6 08:50:40

TJ言炎发表于 2026-2-6 08:28
防火墙设置默认不允许入站，然后只放开16000端口，白名单模式

我在飞牛飞牛防火墙里设置5667不允许入站，但是没法保存。会提示影响系统使用不给保存

TJ言炎 · 2026-2-6 09:10:21

Freddy_D23SB 发表于 2026-2-6 08:50
我在飞牛飞牛防火墙里设置5667不允许入站，但是没法保存。会提示影响系统使用不给保存 ...

直接设置未匹配到规则，默认不允许就行了
局域网默认放行

hzonz · 2026-2-6 10:12:04

这需要在路由端去限制：如防火墙策略，或ACL，限制IPV6所有端口入栈，然后在添加一个16000端口允许。

小迷糊 · 2026-2-7 09:24:58

最好是在路由器端去设置防火墙规则，不然如果雷池出问题，你就完全没办法访问你的飞牛了

		自动登录	找回密码
密码			立即注册