저는 집에 Apache FTP 메일과 MySQL 서버 서비스인 자체 서버를 설정했고 지금은 방화벽을 다루고 있습니다. 내가 설치한 방화벽은 csf입니다.
1) 내 서버에 대해 어떤 들어오고 나가는 포트를 열어야 합니까?
2) SSH 서버를 설치하지 않았으므로 SSH 서버에 대해 들어오고 나가는 포트 22를 열어야 합니까?
3) DNS 서버 서비스를 제공하지 않습니다. DNS 서버에 대해 들어오고 나가는 포트 53을 열어야 합니까?
4) mysql 데이터베이스 서버 서비스도 제공하고 있습니다. 원격 액세스를 위해서만 포트를 열어야 한다고 들었기 때문에 들어오고 나가는 포트 3306을 열어야 합니까? 따라서 직접 액세스하려면 포트를 열어야 합니까?
내 질문이 너무 광범위하다고 생각하지만 여러분의 도움이 꼭 필요합니다.
답변1
일반적으로 웹사이트 자체를 보는 데 사용되는 포트 80만 필요합니다.
메일과 FTP에 대해 언급했다면 외부에서도 액세스할 수 있으므로 해당 포트도 열어야 합니다.
FTP는 포트 21로 이동하고 메일은 보내는 메일(ssl, 465 또는 587 사용)의 경우 포트 25, 465 또는 587로 이동하고, 수신은 사용하는 프로토콜에 따라 SSL을 사용하는 경우 pop의 경우 993, imap의 경우 995일 것입니다. , 또는 SSL을 사용하지 않는 경우 둘 다 143입니다.
MySQL 서버는 웹 서버 자체에서만 사용될 가능성이 높으며 포트를 여는 것은 실제로 보안 위험이 됩니다. 왜냐하면 누구든지 데이터베이스를 해킹하고 데이터를 변경할 수 있으므로 해당 포트는 닫힌 상태로 유지되기 때문입니다.
다른 서비스를 사용하지 않는다고 언급했으므로 아니요, 해당 포트도 열지 않습니다.
그것은 열면 벽이 보이는 문을 만드는 것과 같을 것입니다... 전혀 말이 되지 않습니다.