那些遇到过的问题

Web 服务器的标准端口

tv_*_*gar 1 firewall hetzner

我将 Hetzner 用于服务器,该服务器只需要 80/443 和 22 可供外界访问。当我使用 Hetzner 防火墙模板时,它还添加了:

  • 协议 icmp,我认为是用于 ping
  • 端口 32768-65535 以 'ack' 的 tcp 标志打开

AWS 似乎关闭了一切,包括 ping。

  • 是否有任何理由打开端口 32768-65535,“ack”是什么意思?
  • 应该禁止协议 icmp 吗?

Nginx 服务器正在运行 https 并且 80 被重定向到 443。最好的做法是让 80 打开并重定向到 443,以防流量进入 80,还是应该关闭 80?

端口截图

Hen*_*gel 5

80 端口:需要打开 80 端口,这样 Nginx 才能重定向到 443 端口。如果你阻止了 80 端口,客户端尝试通过 http 连接将超时。

有一个网站专门争辩说不应阻止 ICMP。

ACK是 TCP 用于建立连接的三向握手的最后一步。端口范围32768-65535适用于临时端口。因此不应触及该防火墙规则。

这些规则看起来与 AWS 安全组规则不同,因为 AWS 安全组规则是为入站或出站流量设置的。

归档时间:

查看次数:

1443 次

最近记录:

6 年,10 月 前
相关归档
硬件防火墙与 VMware 防火墙设备 16
阻止中国连接到我的 Google Compute Engine 服务器 13
Kerberos 身份验证、服务主机和对 KDC 的访问 10
需要在防火墙中打开哪些主机名和端口才能允许 Windows 更新工作? 9
阻止某些 uids 的传出连接(root、apache、nobody) 8
Windows 防火墙通过 VPN 服务器阻止网络共享 6
使用 iptables 在网络服务器上丢弃 ACK FIN、ACK RST、RST 数据包 5
UFW 不阻止传入流量 5
Cisco 防火墙与 Cisco 路由器 ACL 4
我被要求用 DD-WRT 替换防火墙。这可行吗? 0
难疑归档
周一早上的错误:sudo rm -rf --no-preserve-root / 149
如何使用apt-get删除“手动安装”标志并恢复为“自动安装”? 121
GIT 作为备份工具 115
如何在 GNU Screen 中重新排序窗口、更改滚动快捷方式和修改状态栏内容? 106
如何在 Ubuntu 上启动/停止 iptables? 100
如何将安全组添加到正在运行的 EC2 实例? 94
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
“dd”中的“bs”选项真的能提高速度吗? 77
bash 中两个与符号和分号的操作方式有区别吗? 71
评估雷击后的设备损坏 - 我是否应该计划更多? 56