使用lucky反代的小伙伴不禁流露出一丝自豪,因为只暴露出一个端口。并且用的https访问。安全性相对好很多。但是你把其他端口禁止了吗?菜菜这里,有大神到访,也有新手小伙伴光临。避免新手听着lucky云里雾里的,特地用Ai画了两个示意图。这个院子是你的nas,四个小房子是四个应用,每一个有自己的端口,9999是我们给Lucky设置的反代端口。你得把这三个应用朝外的路给堵上,Lucky反代的意义才体现出来,叫作:对外只暴露一个端口,提高安全性。堵住端口,你用飞牛nas的话,去设置,安全性,防火墙打开加一条规则即可,但是注意了防火墙打开后,建议你花点时间多摸索下,避免把自己关在外面,也避免设置出错引起其他问题。要添加的规则是这样的,有人要访问你做过反代的这些应用端口时候,全部拒绝。看下图,规则没启用时,IPv6访问8282端口的pansou可以访问到,规则启用后,这个方式就访问不到了。因为你自己是通过9999的反代端口去访问,或者局域网去访问,都不会被阻挡。如果有虚拟局域网,比如tailscale实现的,分配的ip:8282和f:8282也可以正常访问。好奇f:8282是什么鬼?1、默认状态下,局域网访问都是被允许的,不用担心。2、入站和出站规则都有一句话“若上述规则均不符合时,允许访问”。3、自带的4条规则权限都是允许,即开启防火墙时默认放行所有。防火墙管入站和出站,每一条规则都是有条件的拒绝或者放行。欢迎各位大佬写留言分享自己绝妙的防火墙规则。
打赏
微信扫一扫,打赏作者吧~
本文链接:https://www.jingber.cn/post/3920.html 转载需授权!
