我有一个 OpenWRT 安装,目前正在强化它。我想阻止 LAN 设备对路由器的所有网络访问,但 TCP 22、TCP 80 和 TCP 443 除外。
我正在使用 LuCI,以下是常规设置:
以下是交通规则:
目前,除远程 TCP 22、TCP 80 和 TCP 443 外,所有来自 WAN 的传入流量都被拒绝。但是,似乎所有从 LAN 到路由器的流量都被接受。
我如何(安全地)拒绝从 LAN 到路由器的所有流量(TCP 22、80 和 443 除外)?
答案1
为什么不直接禁用所有其他服务 - 如果没有侦听器,就没有理由阻止端口。如果您的意图是阻止 LAN 和 WAN 上的端口,则根本没有理由运行守护进程。
此外,除非您想不断遭受暴力破解,否则您不应该在 WAN 侧的默认端口上运行 SSH(或任何管理 UI/访问点)。