如何防火墙精确放行tailscale流量
用的卡巴斯基防火墙,没有找到只为某个网络适配器添加规则的方法,为了方便在防火墙放行了所有cgnat 100.64.0.0/10的地址范围的所有tcp通信,是不是这个ip范围的流量一定通过tailscale的接口才能访问我的设备呢?或者如何精确允许tailscale的通信?谢谢 https://tailscale.com/kb/1082/firewall-ports 不能按程序放行吗? 100开头是内网,几乎完全可以肯定是tailscale流量 100开头不一定是,但100.64基本上可以肯定是tailscale 等等,不对,你为什么要用系统防火墙控制tailscale流量?tailscale自带一个ACL规则系统,可以针对所有加入虚拟局域网的节点进行非常精细的权限控制,比你防火墙控制要灵活多了
页:
[1]