В качестве улучшения безопасности мне нужно заблокировать весь входящий внешний трафик на порт 138. Но я хочу убедиться, что системы в той же сети по-прежнему могут получать доступ или взаимодействовать через этот порт, то есть весь внутренний трафик должен быть разрешен. Как это сделать с помощью брандмауэра или iptables в Linux?
решение1
Чтобы заблокировать доступ к порту 138 из Интернета, вам необходимо заблокировать его на маршрутизаторе.
Однако порт 138 никогда не открывается по умолчанию. Так что если вы не открыли его самостоятельно, настроив переадресацию портов на маршрутизаторе, все должно работать по умолчанию именно так, как вам нужно.