前几天爆出的 CVE-2024-38063,用有防火墙功能的路由能否防护

27 天前
 Jhma

比如支持 ipv6 防火墙禁止入站的 openwrt 等路由,windows 自带的防火墙似乎对这个漏洞无效,因为它是基于 TCP 协议的漏洞

1031 次点击
所在节点    信息安全
3 条回复
NewYear
27 天前
你这里没有说清楚,到底是什么样的防火墙,如果只是“名义”上的防火墙,没用,如果是可以设置很具体规则的,有用,但是性能肯定会有影响。

如果是大厂出品的防火墙,会自动更新规则的,有用。

但是你既然来这里问了,估计是没用,赶紧打补丁吧。
Jhma
27 天前
@NewYear 具有控制端口/协议出入站的路由系统,很多企业路由都有防火墙模块,包括 openwrt 开源路由系统,也能实现对 ipv6 客户端禁止入站的策略
syswow64
19 天前
能。不过,如果是基于 netfilter 的防火墙系统,要将规则插入正确的链( input 链不对)。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1066943

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX