mgi*_*nbr 24 networking firewall
我已经看到许多资源解释如何设置服务器的防火墙以允许 HTTP 标准端口(80和443)上的传入和传出流量,但我不明白为什么我需要它们中的任何一个。我需要解除双方的“正规”的网站的工作?为了文件上传工作?是否存在建议取消阻止一个而让另一个被阻止的情况?
抱歉,如果这是一个基本问题,但我在任何地方都找不到它的解释(我也不是以英语为母语的人)。我知道在“常规”网站中,客户端始终是发起请求的人,因此我假设 Web 服务器必须接受这些端口上的传入流量,我的常识告诉我服务器可以发送响应没有解锁任何其他东西(否则拥有两种类型的规则是没有意义的)。那是对的吗?
但是什么是传出 Web(服务)流量,它的用途是什么?AFAIK 如果服务器想启动与另一台机器的连接,重要的特定端口是另一端的端口(即目标端口是80),在其一端可以使用任何空闲端口(源端口将是随机的) )。我可以从我的服务器(wget例如使用)打开 HTTP 请求,而无需解除任何阻塞。所以我假设我的“传入”和“传出”概念在某种程度上是错误的。
Mic*_*ton 25
“传入”和“传出”是从相关机器的角度来看的。
“传入”是指源自别处并到达机器的数据包,而“传出”是指源自机器并到达别处的数据包。
如果您指的是您的 Web 服务器,它主要接受到其 Web 服务的传入连接,并且仅偶尔(或可能永远不会)进行传出连接。
如果您指的是您的 Web 客户端,它主要与其他服务建立传出连接,并且仅偶尔(或可能永远不会)接受传入连接。
现在清的像泥巴吗?
| 归档时间: |
|
| 查看次数: |
90078 次 |
| 最近记录: |