Я настроил свой собственный сервер, который является apache ftp mail и mysql servers services дома, и теперь я имею дело с брандмауэром. Брандмауэр, который я установил, это csf.
1) Какие входящие и исходящие порты мне следует открыть для моего сервера?
2) Я не устанавливаю SSH-сервер, нужно ли мне открывать входящий и исходящий порт 22 для SSH-сервера?
3) Я не предоставляю услуги DNS-сервера. Нужно ли мне открывать входящий и исходящий порт 53 для DNS-сервера?
4) Я также предоставляю услуги сервера базы данных MySQL. Нужно ли мне открывать входящий и исходящий порт 3306, так как я слышал, что порт должен быть открыт только для удаленного доступа. Так что для прямого доступа мне нужно открыть порт.
Я думаю, что мои вопросы слишком обширны, но мне действительно нужна ваша помощь.
решение1
Обычно вам нужен только порт 80, который используется для просмотра самого веб-сайта.
Учитывая, что вы упомянули почту и ftp, они также будут доступны извне, поэтому их порты также необходимо открыть.
FTP подключается к порту 21, а почта подключается к порту 25, 465 или 587 для исходящей почты (с SSL, 465 или 587), а входящая, в зависимости от используемого вами протокола, вероятно, 993 для pop и 995 для imap, если вы используете SSL, или 143 для обоих, если вы не используете SSL.
Ваш сервер MySQL, скорее всего, будет использоваться только самим веб-сервером, и открытие его портов на самом деле будет представлять угрозу безопасности, поскольку в этом случае кто угодно сможет взломать вашу базу данных и изменить данные, поэтому нет, эти порты остаются закрытыми.
Вы упомянули, что не пользуетесь другими службами, так что нет, вы и эти порты не открываете.
Это было бы похоже на создание двери, при открытии которой видна стена... Это не имело бы никакого смысла.