nordVPN 更改我的防火墙设置

nordVPN 更改我的防火墙设置

我担心 nordVPN 和防火墙设置。我使用的是 ubuntu 18.04.4 LTS linux。当我激活 nordVPN 连接时,nordVPN 包会禁用我的 ufw 防火墙并设置其自己的设置。我不确定这是否会让我的系统受到某些攻击。

我不确定我的 Chain INPUT(策略 DROP)中以下内容的含义:

iptables -L 输出:

Chain     INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  xxx.xxx.xxx.xxx      anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  localhost/8          anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  xxx.xxx.xxx.xxx      anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  xxx.xxx.xxx.xxx      anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.0.0.0/24          anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere 

(我将原始值 10.0.0.0/24 更改为其他值,只是因为不确定它的含义。VPN 服务器的 IP 地址 - xxx.xxx.xxx.xxx)

所以

ACCEPT     all  --  192.168.0.0/24       anywhere       ctstate RELATED,ESTABLISHED
  • 这是否意味着我的计算机对来自本地网络的所有连接(攻击)开放?这样可以吗?
ACCEPT     all  --  localhost/8          anywhere       ctstate RELATED,ESTABLISHED
ACCEPT     all  --  10.0.0.0/24          anywhere       ctstate RELATED,ESTABLISHED
  • 我不确定这两行是什么意思。
ACCEPT     all  --  anywhere             anywhere
  • 这是否意味着我在任何地方都是开放的?

为什么nordVPN设置前向链的策略为接受?

Chain FORWARD (policy ACCEPT)

建立 vpn 连接后是否应启用 ufw?这会将转发策略更改为 DROP。

答案1

如果您不想让 NordVPN 干扰您的防火墙设置,请禁用其“killswitch”功能:

nordvpn set killswitch off

我不会详细介绍 iptables 规则,但它们可能没问题。

更多信息这里

相关内容