以前简单了解过 v4 版本的 ddns ,没记错的话,需要在路由器上配置端口,外网通过动态配置的域名解析,访问内网设备。 到 IPv6 了,地址可以直接找到内网的具体设备,配置 DDNS 后,是不是如果没有防火墙,所有开启入站的端口,外网都可以访问了? 如果是的话,有什么简单易用的防御手段,我初步决定启用 Ubuntu 自带的 UFW
1
piku 2022-12-24 09:01:55 +08:00 via Android
正确的。设备自带防火墙,只开放必要端口有用。或者做访问代理,由代理机做跳板用来访问其他服务
|
2
ochatokori 2022-12-24 10:39:28 +08:00 via Android
路由器上的防火墙一样适用于防御路由器后面的
|
3
julyclyde 2022-12-26 12:31:39 +08:00
这事首先就和 DNS 没啥关系
其次 IPv4 那是因为你没公网 IP 才需要配置转发的,没有公网 IP 并不是正常的情况 |