1017
правок
Изменения
Нет описания правки
== Firewall ==
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. === Графический вариант (через утилиту "gufw") ===Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
На Ubuntu GNU/Linux ставится так:
apt install gufw
=== Консольный вариант (через утилиту "ufw") ===
Есть также консольная версия утилиты управления firewall:
apt install ufw
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:
# Установка:
apt install ufw
# Сброс к исходным настройкам:
ufw default deny incoming
ufw default allow outgoing
# Открытие портов:
ufw allow ssh
ufw allow 5000 # какой-то порт, который вам нужен
# Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
ufw enable
Разрешение мультикаста:
ufw allow to ff00::/8
Посмотреть статус firewall:
ufw status verbose
== Создание базового конфигурационного файла ==
= Источники =
* https://yggdrasil-network.github.io/
= Дополнительная информация =
* [https://habr.com/ru/post/546034/ Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего]
* [https://habr.com/ru/post/546034/ Криптографическое образование адреса IPv6 в Yggdrasil]
[[Категория:База знаний]]
