V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jhma
V2EX  ›  信息安全

前几天爆出的 CVE-2024-38063,用有防火墙功能的路由能否防护

  •  
  •   Jhma · 118 天前 · 1303 次点击
    这是一个创建于 118 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如支持 ipv6 防火墙禁止入站的 openwrt 等路由,windows 自带的防火墙似乎对这个漏洞无效,因为它是基于 TCP 协议的漏洞

    3 条回复
    NewYear
        1
    NewYear  
       118 天前
    你这里没有说清楚,到底是什么样的防火墙,如果只是“名义”上的防火墙,没用,如果是可以设置很具体规则的,有用,但是性能肯定会有影响。

    如果是大厂出品的防火墙,会自动更新规则的,有用。

    但是你既然来这里问了,估计是没用,赶紧打补丁吧。
    Jhma
        2
    Jhma  
    OP
       118 天前
    @NewYear 具有控制端口/协议出入站的路由系统,很多企业路由都有防火墙模块,包括 openwrt 开源路由系统,也能实现对 ipv6 客户端禁止入站的策略
    syswow64
        3
    syswow64  
       110 天前
    能。不过,如果是基于 netfilter 的防火墙系统,要将规则插入正确的链( input 链不对)。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2818 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:01 · PVG 23:01 · LAX 07:01 · JFK 10:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.