毫無懸念,自然是沒有訪客,但是不速之客很多!!
bbs一般是走telnet,即tcp 23 port, 我自然要在防火牆開啟這個端口(這好像426用語),如圖紅框內,
當然nat也要開啟!!pfsense在開nat時,可以自動幫你加rule到防火牆內,只是它很笨,是加在最後一條,得移動它,不然會被block all擋在前面…下回再注意,它能否變更改成加在最前面,就沒這個問題!!
嗯!!希望不要有人問我什麼是nat!! 自己孤狗, nat如圖紅框內
自從開了23 port之後,就來了一堆網路的連結,一堆finger為主的網路探路行為吧~~ 所以叫它們不速之客,而且數量還不少!!
幾乎每隔一兩分鐘就能看到!!
這也反映了一件事,telnet的確是最不安全的通訊協定之一了!!
在網路上,平日大家使用起來,好像沒什麼感覺,但只要連著網路,資訊安全的風險可就不小!!前陣子日本有部日劇,翻譯的片名叫無人生還,裡面男主角有一天,突然身份被人取代,他反而變成通緝犯,一文不名,甚至女朋友都要跟人跑了(雖然後來沒真的跑了啦),劇情是說日本政府將所有的個人資訊都以個人編碼來連結,結果有一天,男主角的編碼就被偷偷改掉了,他就變成是一個沒有戶口的人,像個鬼一樣的存在~~
其實目前上網,如果你沒有一定警覺心,或許有那麼一天,你也會粉慘!! 所以平日不要覺得危言聳聽,該防範該防護的還是要做,不要以為頭埋起來,沒看見,這個世界就是和平的囉!!