سلام!
من صرف چند وقت خواندن اطراف و تلاش برای راه اندازی بر اساس قوانین دیوار آتش UFW من به عنوان killswitch برای من VPN.
من شاهد بسیاری از افراد اضافه کردن این خط به تنظیمات خود را: در اجازه می دهد در tun0 [from any to any] این است که واقعا لازم است؟ در واقع باید قوانین هیچ در من جدول ufw ‘مجاز در’، با همه اتصالات ورودی رد شده و آن * به نظر می رسد * به کار خوب.
به طور مشابه، برای چه عملکرد به اجازه دریافتی از 192.168 است. X. X? این مورد نیاز به استفاده از سرور fileservers/VNC محلی و غیره می من اجازه داده اند تمام اتصالات خروجی به 192.168. X. X که در گرفتن را از طریق روتر به سرور VPN از راه دور مورد نیاز است. خروجی کافی برای سرورهای محلی مانند نخواهد بود؟
تنها چیزهایی است که من اجازه خروجی از هر کجا به VPN و محلی، و خروجی از هر نقطه در tun0 دو هر کجا. همه چیز دیگری را رد می شود. این را می شود بسیار کمتر از آنچه دیگران به استفاده از, به نظر می رسد اما این کمک هزینه کمتر و هنوز کار می کند. در چیزی گم هستم؟
با تشکر از شما برای هر گونه کمک، آن را تا حد زیادی قدردانی است.
You’re not missing anything.
You only need to allow inbound ports if you’re running a service on your machine that others will be connecting to. (At least with stateful firewalls.)