Публичный пиринг и безопасность

[d4708]

Прочел интересный момент, на который изначально не обратил внимание
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer

Все подключенные пиры будут считаться подключенными локально, будто они с вами в одной локальной сети. Учитывайте это при настройке безопасности.

Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?

Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?

То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.

Спасибо!

[4X_Pro]

Зависит от того, что у этой самой локальной службы прописано в качестве интерфейсов, которые нужно слушать (обычно директива для этого называется listen).
Если 0.0.0.0 (слушать все интерфейсы), то да, будет доступен откуда угодно, даже если компьютер за NAT. И чтобы этого не было, нужно закрывать firewallом. Если localhost (или 127.0.0.1), то нет, не будет. (Сейчас интереса ради даже проверил, попытавшись подключиться к mysql на своём VDS, где также есть и yggdrasil node, но не смог.)

[d4708]

Спасибо за подробный ответ, теперь понял!

Подключение к другим девайсам локальной сети так понимаю не возможно, потому что Yggdrasil работает только на входящий трафик и далее адресует запросы в собственной сети ipv6.