我担心 nordVPN 和防火墙设置。我使用的是 ubuntu 18.04.4 LTS linux。当我激活 nordVPN 连接时,nordVPN 包会禁用我的 ufw 防火墙并设置其自己的设置。我不确定这是否会让我的系统受到某些攻击。
我不确定我的 Chain INPUT(策略 DROP)中以下内容的含义:
iptables -L 输出:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- localhost/8 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- xxx.xxx.xxx.xxx anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.0.0.0/24 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
(我将原始值 10.0.0.0/24 更改为其他值,只是因为不确定它的含义。VPN 服务器的 IP 地址 - xxx.xxx.xxx.xxx)
所以
ACCEPT all -- 192.168.0.0/24 anywhere ctstate RELATED,ESTABLISHED
- 这是否意味着我的计算机对来自本地网络的所有连接(攻击)开放?这样可以吗?
ACCEPT all -- localhost/8 anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.0.0.0/24 anywhere ctstate RELATED,ESTABLISHED
- 我不确定这两行是什么意思。
ACCEPT all -- anywhere anywhere
- 这是否意味着我在任何地方都是开放的?
为什么nordVPN设置前向链的策略为接受?
Chain FORWARD (policy ACCEPT)
建立 vpn 连接后是否应启用 ufw?这会将转发策略更改为 DROP。
答案1
如果您不想让 NordVPN 干扰您的防火墙设置,请禁用其“killswitch”功能:
nordvpn set killswitch off
我不会详细介绍 iptables 规则,但它们可能没问题。
更多信息这里