私は自宅でApache FTPメールとMySQLサーバーサービスである独自のサーバーをセットアップし、現在はファイアウォールを扱っています。私がインストールしたファイアウォールはcsfです。
1) サーバーで開くべき受信ポートと送信ポートは何ですか?
2) SSH サーバーをインストールしていないので、SSH サーバー用に受信ポートと送信ポート 22 を開く必要がありますか?
3) DNS サーバー サービスを提供していないのですが、DNS サーバー用に受信ポートと送信ポート 53 を開く必要がありますか?
4) MySQL データベース サーバー サービスも提供しています。リモート アクセスの場合のみポートを開く必要があると聞いたのですが、受信ポートと送信ポート 3306 を開く必要がありますか。直接アクセスする場合、ポートを開く必要がありますか。
私の質問は範囲が広すぎると思いますが、皆さんの助けが本当に必要です。
答え1
通常、必要なのは、Web サイト自体を表示するために使用されるポート 80 のみです。
メールと ftp について言及されているので、これらも外部からアクセス可能になるので、それらのポートも開く必要があります。
FTP はポート 21 で行われ、メールは、送信メールの場合はポート 25、465、または 587 (SSL の場合は 465 または 587)、受信メールの場合は、使用するプロトコルに応じて、SSL を使用する場合は POP の場合はおそらくポート 993、IMAP の場合はおそらくポート 995、SSL を使用しない場合は両方でポート 143 で行われます。
MySQL サーバーは、Web サーバー自体によってのみ使用される可能性が高いため、ポートを開くと、誰でもデータベースをハッキングしてデータを変更できるため、実際にはセキュリティ上のリスクになります。そのため、これらのポートは閉じたままにしておきます。
他のサービスは使用しないとおっしゃっていますので、それらのポートも開いていません。
それは、開いたときに壁が現れるドアを作成するようなものです... 意味がありません。