DIY NAS你们怎么配置防火墙？

qp6g3o · 发表于 2025-6-3 12:25

之前玩winnas，知道要配上火绒（虽然被吐槽不安全）；如玩黑群和黑威，是不是就不需要装杀毒软件，只要配置好防火墙就好。有啥软件推荐么？

lsy174915864 · 发表于 2025-6-3 17:00

IPV4做映射，只开放需求，IPV6做NAT66，24小时内密码尝试2次错误直接永久ban IP，使用浏览器生成的复杂密码。
我反正欢迎任何不服的来尝试攻击我的NAS，看看是他破解的快，还是我ban他IP ban的快

Mr.xxxart · 发表于 2025-6-4 09:24

装的黑裙，用华硕的DDNS，禁用默认管理员账号和访客账号，一小时内输错2次密码永久封IP。某个时段，总有很多用管理员登录的IP在黑名单里，现在大概有100多个IP在黑名单里面了。

BH1PXK · 发表于 2025-6-3 13:01

我直接用路由器的防火墙. 屏蔽ipv6和ipv4的所有入站.然后放通特定端口的入站. nas的端口我只在特定时间放通然后其他时间自动关闭

awpak78 · 发表于 2025-6-3 13:35

又不往公网上暴露，配什么防火墙

xsdianeht · 发表于 2025-6-3 13:36

不用防火墙也不连外网

日常冒泡泡 · 发表于 2025-6-3 13:37

被攻击的概率还没你家断电的概率高

niqian6666163 · 发表于 2025-6-3 13:47

自带的防火墙开开就是了，NAS上全是些美剧和电影，懒得折腾。。。

inqqi · 发表于 2025-6-3 14:58

软路由上只开一个ss端口 + fail2ban

ghwwx · 发表于 2025-6-3 15:03

用L2TP连到家里的路由器。NAS根本就不用防火墙，也不装杀毒软件。

煎饼果子chh · 发表于 2025-6-3 15:06

本来就是大局域网，加上路由器又是NAT模式，要什么防火墙。如果是公网IP直接到NAS，需要在NAS前设置安全策略。

qp6g3o · 发表于 2025-6-3 16:56

日常冒泡泡发表于 2025-6-3 13:37
被攻击的概率还没你家断电的概率高

你丢过资料和被黑过么？

m1ngh · 发表于 2025-6-3 17:00

买台硬件防火墙

tedaz · 发表于 2025-6-3 18:22

家用动态ipv4根本不用担心黑客，反正各种qos加封端口封协议。
自己别在宿主上乱访问乱运行就行了。

实在不放心，可以装个VSE，用了快二十年了。

无真名 · 发表于 2025-6-4 07:56

如果映射到公网上的话，建议每周更新NAS系统的安全补丁。

proc · 发表于 2025-6-4 08:29

日常冒泡泡发表于 2025-6-3 13:37
被攻击的概率还没你家断电的概率高

在公网上随便开放一个ssh或http服务器，马上你就知道被攻击的概率了

proc · 发表于 2025-6-4 08:32

用OpenWRT拨号，局域网里的设备默认就是安全的，需要外界访问时只开特定端口

——

或者更进一步，不对外开放端口，所有流量必须从**进入

yaunx · 发表于 2025-6-4 08:41

公网IP，sunshine和群辉都是直接开了UPnP映射出去，用了小五年左右，暂时没见到啥问题

c2h6o · 发表于 2025-6-4 08:47

内网用，直接用问题不大。
外网用，只放必要的端口和服务，用非默认端口，强密码。

tyy474 · 发表于 2025-6-4 16:48

没有防火墙，路由器已经防了，IPV6都单独防火墙

Mufasa · 发表于 2025-6-4 16:50

192.168 内网，不需要给NAS再配防火墙

账号		自动登录	找回密码
密码			加入我们

[NAS] DIY NAS你们怎么配置防火墙？