有两个设备 A 和 B。
通常,只能使用 10.0.0.1 来访问他们的网页,但我发现我可以使用 IPv6 或 IPv4 以及端口 80 来访问设备 A 上的设备 B 的网页。
example. http://[IPv6-B]:80
所以,我检查了iptables,没有规则阻止它。
配置 iptables 可能是一个好方法,但我仍在寻找如何使用它。
有没有更好的方法来设置防火墙设置或阻止从 WAN 接口访问网络服务?
答案1
如果您使用firewalld或ufw,规则将同时应用于 IPv4 和 IPv6。您不必单独处理它们。
ufw可能会更简单,更容易学习。
firewalld运行一个使用几兆字节 RAM 的进程。因此ufw对于非常有限的系统来说是有好处的。
firewalld如果您希望能够使用配置文件(而不是运行命令或使用图形应用程序)来管理它,则非常有用。
答案2
iptables -I INPUT -p tcp --dport 80 -j DROP
ip6tables -I INPUT -p tcp --dport 80 -j DROP