迫于家里的 AC 已经集成了路由+交换机+POE 所有功能,想把刷了 PandoraBox 的老 K2P 接上去拓展一下功能,所以考虑了旁路网关的方案
但是考虑旁路网关是以 LAN 接入外网的,想知道这种结构下会不会导致家里的设备绕过旁路网关的防火墙暴露在外网下,还是说可以被主路由的防火墙保护
另外还有一个傻问题,IPV6 下貌似所有设备都有一个公网 IP ,这些设备会被外网扫描到吗,或者说是如何防护的呢?
希望各位大佬不要见笑,能抽空给解答一下疑惑,感谢!
1
gtchan13579 2021-11-05 15:31:42 +08:00
首先旁路网关并不是直接以 lan 接入外网,你的主机——旁路网关——主路由器——外网,这才是旁路网关的路由模式。
|
2
YRUSoShuai OP @gtchan13579 感谢 我看有些人设置旁路的时候还关闭了 SYN-flood 这个有必要吗
|
3
CLOT 2021-11-05 16:34:38 +08:00
大佬很忙
|
4
xPKK1qofAr6RR09O 2021-11-05 16:50:31 +08:00
lan 下全都受主出口路由防火墙保护,不管你怎么接
ipv6 可以做防火墙规则过滤非法的 wan 到 lan 的 forward 流量,不过扫 ipv6 地址成本太大了,还没有大规模出现,不需要太担心 |