水木社区手机版
首页
|版面-数字家庭(DigiHome)|
新版wap站已上线
返回
1/1
|
转到
主题:IPV6时代的NFS安全隐患一则
楼主
|
blitz
|
2020-09-29 11:01:31
|
展开
刚发现我的nfs裸奔了一年左右
也不知道什么时候开始北京联通启用了ipv6,然后我的内网(我以为的内网,但是ipv6无所谓内网外网)里的nfs的配置又有一个地方被我写错了,地址和参数之间多了一个空格比如
```
/data1 192.168.1.0/24 <此处不应该有空格>(一些选项)
```
结果就是nfs导出给everyone了
以至于我在办公室都可以用ipv6来mount我家里的nfs。
最后发现是那个空格惹的祸。
--
FROM 159.226.171.*
4楼
|
blitz
|
2020-09-29 11:16:52
|
展开
没有ipv6,我内网里面随便怎么弄,只要不是主动往外发数据,外面都看不到里面(除非作死主动搞端口转发,或者猫启用网桥模式)。有了ipv6,默认情况下内网里面都有全局ipv6地址,安全风险马上就上来了
【 在 Quanm 的大作中提到: 】
: 这跟 ipv6 没啥关系。
:
--
FROM 159.226.171.*
6楼
|
blitz
|
2020-09-29 11:24:54
|
展开
猫是联通提供的,这个我动不了啊
【 在 Dazzy 的大作中提到: 】
: 其实你的路由没有把内外管起来而已。无论ipv4还是v6,interface wan和lan是分开的,防火墙应该不转发来自wan的input,除非用户放开。
--
FROM 159.226.171.*
8楼
|
blitz
|
2020-09-29 11:33:57
|
展开
难道我中大奖了(字面意思)?我的猫就是联通标配的烽火光猫,当年我和他们argue了很久让给我打开桥接模式未遂。
另外,你得确认两端的机器都有ipv6地址,而且ipv6不能是内网地址,我这边是以24开头的/64地址。
【 在 wincss 的大作中提到: 】
: 我刚测了一下在路由器防火墙上开了内网端口,外网用ipv6还是访问不到。。。
:
--
FROM 159.226.171.*
16楼
|
blitz
|
2020-09-29 12:35:22
|
展开
所以必须比以前更加小心了,家里的内网也不那么安全了
【 在 leadu 的大作中提到: 】
: 大半年前我在版上提醒过一次了
:
https://www.newsmth.net/nForum/#!article/DigiHome/946124
:
--
FROM 159.226.171.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版