问题一:飞牛防火墙对 PPPoE 拨号生成的 PPP0 虚拟接口无防护效果,遭大量恶意扫描
问题现象
NAS 配置 PPPoE 拨号(由 NetworkManager 调用 pppd+rp-pppoe 组件实现),拨号后生成 PPP0 逻辑虚拟接口,该接**露公网后遭遇大量恶意网络扫描;飞牛防火墙开启 XDP(Native/Generic)模式防护,对 PPP0 接口无任何防护作用,恶意扫描流量可直接穿透。
根因说明
Linux 内核原生不支持为 PPP 类虚拟接口加载 XDP 驱动层防护,飞牛防火墙当前仅基于网卡驱动层 XDP 实现防护,未对 PPP0 这类 PPPoE 拨号生成的虚拟接口做适配兼容。
问题二:飞牛自带下载应用 BT 上传受阻,未适配 PPPoE 拨号的 PPP0 接口
问题现象
NAS 通过 PPP0 接口实现公网 PPPoE 拨号联网,飞牛自带下载应用开启 BT 下载后,上传功能受阻,无法正常进行 BT 节点数据交互;排查发现应用监听端口仅绑定 NAS 物理网卡 IP(局域网 / 公网固定 IP),未监听 0.0.0.0,也未适配绑定 PPP0 虚拟接口的公网 IP,导致外部 BT 节点无法连接。
诉求
- 优化飞牛防火墙防护逻辑,兼容 Linux 系统 PPP 类虚拟接口(如 PPP0),实现对 PPPoE 拨号公网接口的恶意扫描 / 攻击防护;
- 优化飞牛自带下载应用的端口监听策略,支持监听 0.0.0.0(覆盖所有网络接口),或增加自动适配 PPP0 等虚拟接口 IP 的功能,解决 BT 上传受阻问题。
补充环境信息
- NAS 网络配置:3 个物理网口分别接入局域网、公网固定 IP、公网 PPPoE 拨号;
- PPPoE 实现:NetworkManager 调用 pppd+rp-pppoe 组件完成拨号,生成 PPP0 逻辑接口;
- 网络策略:通过系统策略路由实现不同接口的网络访问转发。
2026-2-6 14:54:42
