我已经看到许多资源解释如何设置服务器的防火墙以允许 HTTP 标准端口(80和443)上的传入和传出流量,但我不明白为什么我需要它们中的任何一个。我需要解除双方的“正规”的网站的工作?为了文件上传工作?是否存在建议取消阻止一个而让另一个被阻止的情况?
抱歉,如果这是一个基本问题,但我在任何地方都找不到它的解释(我也不是以英语为母语的人)。我知道在“常规”网站中,客户端始终是发起请求的人,因此我假设 Web 服务器必须接受这些端口上的传入流量,我的常识告诉我服务器可以发送响应没有解锁任何其他东西(否则拥有两种类型的规则是没有意义的)。那是对的吗?
但是什么是传出 Web(服务)流量,它的用途是什么?AFAIK 如果服务器想启动与另一台机器的连接,重要的特定端口是另一端的端口(即目标端口是80),在其一端可以使用任何空闲端口(源端口将是随机的) )。我可以从我的服务器(wget例如使用)打开 HTTP 请求,而无需解除任何阻塞。所以我假设我的“传入”和“传出”概念在某种程度上是错误的。