由于系统内的防火墙功能和Linux 通用的防火墙不太一样,既没有ipatables 也不是nftables,内核也没有打开NFT的编译选项。所以我的疑问是
- 当前的防火墙方案是用的哪个方案?是否能大致描述一下原理
- 由于对原理不了解,所以现在我的环境是ipv6 + wireguard, 是不是只需要用wireguard连接到NAS后,对外的那些端口都可以关了,因为默认策略是局域网地址都能访问这些服务,我理解对吗?如果不对,针对ipv6 + wireguard 场景我只想暴露wireguard端口在公网上 应该要配什么?
