Networking

控制出站防火牆規則

  • August 9, 2016

我們想要阻止所有出站,除了那些我們想要允許的應用程序,例如 80 和 443 上的 HTTP。

是否最好將規則放在 LAN 上的 WAN 介面上,因為如果創建了更多 LAN 介面,您只有一個介面可以編輯?

是否最好將規則放在 LAN 上的 WAN 介面上,因為如果創建了更多 LAN 介面,您只有一個介面可以編輯?

防火牆規則應該在流量進入的介面上創建,所以在這種情況下是LAN介面。如果您對規則使用某種類型的配置管理(您應該這樣做),那麼為額外的內部介面複製規則是一項微不足道的任務。

引用自:https://serverfault.com/questions/795805