有一段时间没有更新飞牛相关的文章了,最近飞牛更新了一个版本,增加了防火墙功能,今天就和大家聊一聊这个防火墙 ~
先更新 v0.8.34~
更新完成之后,在系统设置的安全性这里会出现一个防火墙的设置。
我们先启用防火墙~
然后高级设置这里有个选项,我们可以保持不动,问题不大。
不过这里还是解释一下~
工作模式:
Auto(优先选择XDP native模式):这是当前选中的选项。XDP(eXpress Data Path)是一种内核网络技术,旨在提高数据包处理速度。XDP native模式意味着防火墙将优先使用XDP来处理网络流量,这通常会提供更高的性能。
Genic(传统内核网络栈):这是一个备选项,表示使用传统的内核网络栈来处理网络流量。这种模式可能在某些情况下更稳定或兼容性更好。
局域网:
默认允许访问:这个选项被勾选,表示默认情况下允许局域网内的设备进行访问。这意味着防火墙不会阻止局域网内的通信,除非有特定的规则指定了其他行为。如果禁用的话你就不能使用本地ip来访问了。
下面这部分,如果接触过云服务器的话,会比较好理解。
解释一下入站规则和出站规则(不清楚的话,直接两个规则都配置上就好):
入站规则 (Inbound Rules)
定义:入站规则管理的是来自外部网络试图进入受保护网络或计算机的数据流。
作用:这些规则决定了是否允许外部设备和服务与内部资源进行通信。例如,如果你在家中运行了一个Web服务器,你需要配置入站规则来允许外界访问你的Web服务器端口(通常是80或443端口)。
出站规则 (Outbound Rules)
定义:出站规则管理的是从受保护网络或计算机发出并前往外部网络的数据流。
作用:这些规则决定了内部用户或程序能否与外部资源建立连接。例如,如果你不想让内部网络中的某些机器访问特定的网站或者使用某些协议(如P2P下载),你可以通过设置出站规则来限制这种行为。
然后飞牛现在默认是没有匹配到规则的话都是允许访问的,所以直接开启防火墙对我们暂时没有任何影响。
(强烈建议在能够本地访问NAS网络的情况下来折腾,避免出现防火墙设置导致自己不能访问的情况~)
首先,我们把两个出站规则里的没有匹配到规则的默认允许选项改成拒绝访问。
这样的话,我们部署的其他应用,比如思源笔记或者mp之类的就没办法从外网访问了。
在飞牛系统的命令行里面输入
sudo systemctl status security_service.service
可以看到日志修改变动。
这时候我们再添加想要开放的应用到外网~
12345 替换成你自己的应用的端口号,然后其他如果不太清楚的话的建议都选全部。
这时候再外网访问你的应用就能正常了~
(不过似乎飞牛的frpc应用设置的端口好像不会受到这个限制,也不知道是不是我的配置有问题,有知道的朋友可以评论讨论一下~)
欢迎大家关注我的公众号,追更更轻松~
