Sai*_*han 4 iptables port blocking
我有一个运行 pleks 的网络服务器,每天都会受到很多攻击。我配置了防火墙,还有一些预定义的服务,如www、ftp等。
我计划阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将打开 PLESK 中的端口,然后开始工作。
这是一件好事还是这样做有一些缺点。
有一些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。
您可能会没事,但最好为您的 IP 留下一个漏洞,以防万一出现问题。您可能还想确保不阻止来自 127.0.0.1 的连接,因为这是本地主机 IP,并且可能是内部服务连接到自己以保持正常工作所必需的(这取决于您拥有什么类型的东西)在系统上运行)。
至于你提到的端口,这里是那些,如果你不使用它们,你可以关闭它们:
SMTP:电子邮件(服务器到服务器或传入)(如果此服务器接收您域的电子邮件,则需要接受电子邮件)
POP3:电子邮件客户端(如果此服务器具有连接到它的电子邮件客户端,则需要)
IMAP:电子邮件客户端(如果此服务器具有连接到它的电子邮件客户端,则需要)
DNS:域名服务(如果此服务器作为其托管的域的主要服务器,则需要)
祝你好运,
--杰德
| 归档时间: |
|
| 查看次数: |
481 次 |
| 最近记录: |