csi*_*csi 7 security domain-name-system linux firewall port
锁定应用服务器。服务器托管通过 http 提供服务的 Web 应用程序。还有一些其他端口也开放。
端口 53 对 DNS 开放。为什么我需要这个?
额外:(不需要回答这个但是...)这个命令会在 Linux 中使用 iptables 打开那个端口吗?
# iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
端口 53 对 DNS 开放。为什么我需要这个?
您需要允许 UDP 53 来响应您的服务器发送的 DNS 查询,因为 UDP 是一种无状态协议。如果您想要任何类型的出站连接、软件更新等,请不要阻止它。
请注意,对于大多数使用 DNS 源端口随机化修补的现代操作系统中的名称解析软件,查询的源端口(以及响应的目标端口)不一定是 53;在这些情况下,阻止 UDP 端口 53 可能是安全的(但没有必要,除非您有一个流氓 DNS 解析器侦听)。
此命令是否会在 Linux 中使用 iptables 保护该端口
除非您的服务器实际上是 DNS 服务器,否则您不需要允许 TCP 53 入站。你的第二个命令有-m udp -p tcp,这没有多大意义.. 错字?
| 归档时间: |
|
| 查看次数: |
56742 次 |
| 最近记录: |