我已經在家裡設定了自己的伺服器,即 apache ftp 郵件和 mysql 伺服器服務,現在正在處理防火牆。我安裝的防火牆是csf。
1)我應該為我的伺服器開啟哪些傳入和傳出連接埠?
2)我沒有安裝ssh伺服器,所以我需要為ssh伺服器開啟傳入和傳出連接埠22嗎?
3)我不提供dns伺服器服務,我需要為dns伺服器開啟傳入和傳出連接埠53嗎?
4)我還提供mysql資料庫伺服器服務。我是否需要打開傳入和傳出連接埠 3306,因為我聽說該連接埠需要開啟才能進行遠端存取。那如果要直接訪問,需要打開連接埠嗎?
我認為我的問題太廣泛了,但我真的需要你們的幫助。
答案1
通常您只需要 80 端口,該端口用於查看網站本身。
鑑於您提到郵件和 ftp,這些也可以從外部訪問,因此它們的連接埠也需要打開。
FTP 在連接埠21 上運行,郵件在連接埠25、465 或587 上發送郵件(使用ssl、465 或587),以及傳入郵件,取決於您使用的協議,如果您使用SSL,pop 可能為993, imap 可能為995 ,或如果您不使用 ssl,則兩者均為 143。
您的 MySQL 伺服器很可能僅由網頁伺服器本身使用,打開其連接埠實際上會存在安全風險,因為這樣任何人都可以破解您的資料庫並更改數據,所以不,這些連接埠保持關閉狀態。
您提到您不使用其他服務,所以不,您也不開啟這些連接埠。
這就像創建一扇門,打開時會顯示一堵牆……沒有任何意義。