He configurado mi propio servidor, que son los servicios de correo apache ftp y servidores mysql en casa y ahora estoy lidiando con el firewall. El firewall que tengo instalado es csf.
1) ¿Cuáles son los puertos entrantes y salientes que debo abrir para mi servidor?
2) No instalo el servidor ssh, ¿tengo que abrir el puerto 22 de entrada y salida para el servidor ssh?
3) No proporciono servicio de servidor DNS, ¿necesito abrir el puerto 53 de entrada y salida para el servidor DNS?
4) También proporciono servicio de servidor de base de datos MySQL. ¿Necesito abrir el puerto 3306 de entrada y salida? He oído que el puerto debe estar abierto solo para acceso remoto. Entonces, para acceso directo, ¿necesito abrir el puerto?
Creo que mis preguntas son demasiado amplias, pero realmente necesito la ayuda de ustedes.
Respuesta1
Por lo general, solo necesita el puerto 80, que se utiliza para ver el sitio web.
Dado que menciona correo y ftp, también se podrá acceder a ellos desde el exterior, por lo que sus puertos también deben abrirse.
El FTP va al puerto 21 y el correo va al puerto 25, 465 o 587 para el correo saliente (con ssl, 465 o 587) y el entrante, dependiendo del protocolo que utilice, probablemente 993 para pop y 995 para imap si utiliza SSL. , o 143 para ambos si no usas ssl.
Es probable que su servidor MySQL solo sea utilizado por el servidor web, y abrir sus puertos sería en realidad un riesgo de seguridad porque, entonces, cualquiera podría piratear su base de datos y alterar datos, así que no, esos puertos permanecen cerrados.
Mencionas que no usas los otros servicios, entonces no, tampoco abres esos puertos.
Eso sería como crear una puerta que al abrirse muestre una pared... No tendría ningún sentido.