为了增强安全性,我需要阻止所有传入到端口 138 的外部流量。但我想确保同一网络内的系统仍可以通过此端口访问或通信,这意味着应该允许所有内部流量。如何在 Linux 中使用防火墙或 iptables 来实现这一点?
答案1
要阻止互联网访问端口 138,您需要在路由器上进行阻止。
但是,端口 138 默认不会打开。因此,除非您自己通过在路由器上配置端口转发来打开它,否则默认情况下一切都会按照您的意愿运行。
我想阻止所有外部流量,但允许端口 138 上的内部流量
为了增强安全性,我需要阻止所有传入到端口 138 的外部流量。但我想确保同一网络内的系统仍可以通过此端口访问或通信,这意味着应该允许所有内部流量。如何在 Linux 中使用防火墙或 iptables 来实现这一点?
要阻止互联网访问端口 138,您需要在路由器上进行阻止。
但是,端口 138 默认不会打开。因此,除非您自己通过在路由器上配置端口转发来打开它,否则默认情况下一切都会按照您的意愿运行。