Linux禁止外网
文字参考
内网服务器一般是通过互联网出口硬件防火墙NAT端口映射开放到互联网上的。出口防火墙除了要写NAT端口映射策略,还要写放行策略。如果放行策略写得不严谨,服务器的外联权限将存在漏洞。一种极端情况是服务器有访问外网的权限,黑客一旦拿到远程SHELL权限在网络连接上将畅行无阻。
如果服务器只有内网业务,没有外网业务,可以禁掉所有外网访问请求。
内网地址段为:
1 | 10.0.0.0-10.255.255.255 |
外网地址段为:
1 | 0.0.0.0-9.255.255.255 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Austines Hexo Blog!