Regras de firewall para o roteador

Question

Regras de firewall para o roteador

Navegue suas respostas

#1 resposta do (1 votos)

0

Eu tenho um roteador OpenWRT que tem as seguintes regras permitidas da WAN:

Posso desativar alguns / todos eles para aumentar a segurança? O roteador é para uso doméstico normal.

networking firewall router

por Sam 28.02.2017 / 11:31

1 resposta

Tags networking firewall router

Cabeçalhos JPG e MP4 corrompidos a partir de um cartão microSD defeituoso - alguma solução? 6in4 tunnel dentro do túnel OpenVPN - isso é possível?

score 1 · Accepted Answer

Se você quiser, você pode soltar estes:
Allow-Ping (não irá responder ao pedido de ping da Internet para o seu router)

Allow-ICMPv6-Input e Allow-ICMPv6-Forward (Usado para solicitações de ping no IPv6)
Eu realmente derrubaria essas.
Na verdade, se você não quiser / precisar de IPv6 para sua rede ou se seu ISP não fornecer IPv6 ainda (não amplamente usado o suficiente ainda). Você pode soltar qualquer coisa que tenha v6 no nome.

Além disso, se você não usa túnel VPN Drop The Last Two (do protocolo wan para o lan esp) e do (wan to lan upd 500)
O ESP é um cabeçalho de autenticação adicionado antes do cabeçalho IP usado em tal protocolo como IPsec, e o UDP 500 também é usado na autenticação IPsec na 1ª fase, mas eu acho que você poderia se livrar deles se estiver usando um serviço VPN de seu PC a um servidor externo, testes simples podem verificar isso, pois você sempre pode adicioná-los de volta.

Em resposta a outras perguntas para comentários:
O IGMP é usado em serviços de streaming de vídeo / jogos e, portanto, sugerido para ser mantido.
MLD é a versão IPv6 do IGMP do IPv4 (faz o mesmo, mas com o IPv6)
Você pode soltá-lo se você está renunciando a todo o apoio IPv6 (sugerido)
Quanto ao DHCP Renovar no IPv4 UDP 68, este é usado no caso de seu ISP querer enviar ao seu roteador uma Mensagem de Renovação de IP (Forçando seu Roteador a Liberar e Renovar seu IP Público do ISP (Muito Muito Raro, mas acontece) )
Há um tempo de concessão em endereços IP e se o seu roteador atinge esse tempo, ele irá liberar e renovar o IP (geralmente resultando no mesmo IP como antes de qualquer maneira)
Mas há casos em que um ISP está fazendo manutenção de rede (Realocação de IPs para um Demográfico / Perda de Licença diferente para aqueles IPs Públicos / Escopos IP Maiores sendo implementados / Mudança de Rotas ou Gateways) onde eles precisam enviar a mensagem para os roteadores liberar e renovar seus IPs, no caso de seu roteador rejeitar isso (você removeu esta regra), seu roteador continuará a manter o mesmo IP na mesma sub-rede com o mesmo gateway até que o tempo de concessão do roteador seja redefinido, ou a rota é reinicializada, ou você faz isso manualmente nas configurações dos roteadores, o que pode resultar em você ter o mesmo IP que outra pessoa, ou então você não tem nenhum gateway, ou você perde todos os serviços, o que é retificado fazendo uma das opções de reinicializar o roteador ou manualmente nas configurações liberar e renovar.