くだらねえ質問はここに書き込め! Part244(ワ有) (549レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
199(1): (ワッチョイ 477d-cn1k) 2022/06/21(火)21:03 ID:GebhPuH30(3/3) AAS
あと、nftablesの読み方はまだよく知りませんが、
chain in-wan ってチェインは多分WAN側インターフェイスの
eth2の設定ですよね…?
公開鍵認証使ってるんだったら(厳格な運用なら)ほとんど不正ログインは
無理でしょうけど、SSHデフォルトのport22が開いてるのが見えたら
他のポートをスキャンしたり不正アクセスを試す輩も多そう
(呼び水になる)
なので最低限インターネット側にさらすポート番号は
wellknownポート以外に変えるといいと思います
できれば外部からの接続はVPNだけにして他のポートは閉じたい
203: (ワッチョイ b3b8-sER5) 2022/06/22(水)15:50 ID:SlQSms0J0(3/3) AAS
>>199
>なので最低限インターネット側にさらすポート番号は
>wellknownポート以外に変えるといいと思います
実際にインターネットに接続されているホストではやってあります。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s