従来のファイアウォール ルールとは異なり、Tailscale ACL は常に「許可」アクションになります。
接続は、ルールを明示的に定義した場合にのみ許可されます。
このルールでは、モバイル タグを持つデバイスは、テールネットにアクセスできるサブネット上のデバイスに接続できるが、ポート 80、139、443、および 445 にのみ接続できると規定されています。
アスタリスクは、送信元と宛先の両方のワイルドカードとして使用できます。
特に、Tail スケールの ATL は、ソース > 宛先 > に要約されます。
コメント