Security

從專用網路傳遞入站請求是否存在風險?

  • March 17, 2020

在 FreeBSD 範例ipfilter設置中,我可以看到來自的請求 192.168.0.0/16被阻止(參考 RFC1918)

這似乎對某些專網對講造成了麻煩,所以我將其註釋掉。

然後我想允許來自本地主機的 ping;我通過允許來自 192.168.0.0/24.

這樣做有安全風險嗎?這個符號基本上也包括路由器,但據我了解,它不允許來自 WAN 端的源地址。

這似乎對某些專網對講造成了滋擾,所以我將其註釋掉

是和不是。這對於內部機器的內部流量來說是一種麻煩。

對每個 dinition 的外部埠來說,這不是一個麻煩。根據定義,這些是私有 IP 地址。這意味著他們不應該存在並從我公司外部與我的伺服器交談。時期。因此,阻止它們是最佳做法。大量愚蠢的供應商沒有阻止他們。去過那裡,看到發生了。任何外部網關都應阻止 3 個內部 IP 地址塊。

我只能假設 FreeBSD 的“預設”假設網際網路上/數據中心中的伺服器。除了要進行調整之外 - 它應該拒絕來自私有 IP 地址的可能訪問。

引用自:https://serverfault.com/questions/1007218