Networking
控制出站防火牆規則
我們想要阻止所有出站,除了那些我們想要允許的應用程序,例如 80 和 443 上的 HTTP。
是否最好將規則放在 LAN 上的 WAN 介面上,因為如果創建了更多 LAN 介面,您只有一個介面可以編輯?
是否最好將規則放在 LAN 上的 WAN 介面上,因為如果創建了更多 LAN 介面,您只有一個介面可以編輯?
防火牆規則應該在流量進入的介面上創建,所以在這種情況下是LAN介面。如果您對規則使用某種類型的配置管理(您應該這樣做),那麼為額外的內部介面複製規則是一項微不足道的任務。