從專用網路傳遞入站請求是否存在風險？

在 FreeBSD 範例ipfilter設置中，我可以看到來自的請求 192.168.0.0/16被阻止（參考 RFC1918）

這似乎對某些專網對講造成了麻煩，所以我將其註釋掉。

然後我想允許來自本地主機的 ping；我通過允許來自 192.168.0.0/24.

這樣做有安全風險嗎？這個符號基本上也包括路由器，但據我了解，它不允許來自 WAN 端的源地址。

這似乎對某些專網對講造成了滋擾，所以我將其註釋掉

是和不是。這對於內部機器的內部流量來說是一種麻煩。

對每個 dinition 的外部埠來說，這不是一個麻煩。根據定義，這些是私有 IP 地址。這意味著他們不應該存在並從我公司外部與我的伺服器交談。時期。因此，阻止它們是最佳做法。大量愚蠢的供應商沒有阻止他們。去過那裡，看到發生了。任何外部網關都應阻止 3 個內部 IP 地址塊。

我只能假設 FreeBSD 的“預設”假設網際網路上/數據中心中的伺服器。除了要進行調整之外 - 它應該拒絕來自私有 IP 地址的可能訪問。

引用自：https://serverfault.com/questions/1007218