我最近在家里设置了一个 Ubuntu 服务器,我做的第一件事就是将 UFW 防火墙设置为最大功率。这是一个错误的举动。我甚至无法“远程登录”它。
我刚刚禁用了防火墙,并想正确设置它。
这些是此服务器的目标:
- 文件服务器。
- 在 openDNS.com 上进行动态 IP 更新(我家里有几台机器通过 linksys 路由器连接。)
- 网络服务器。
我不应该阻止哪些端口?
答案1
不要“封锁”任何端口。由于您控制着服务器,因此唯一开放的端口(例如,某些程序正在监听该端口)将是您决定运行使用该端口的服务的位置。
传出流量:
- 我不会过滤任何这些内容,如果有人破坏了您的服务器,他们只需禁用防火墙规则即可。
传入流量:
- 您不需要封锁端口,而是需要确保监听的端口只能从您希望它们访问的位置访问 - 您可能不想将 Samba 网络开放到互联网。您可能还想限制可以从哪里访问您的 Web/ssh 服务器
- 如果您有 DNS 服务器,则只需要端口 53,无需打开它即可使用 opendns。
答案2
也许值得指出的是rlogin存在几个严重的安全问题。最好不要使用它。除了针对您的目标提到的端口外,请保留端口22打开 SSH。
答案3
135,137,138,和139都用于 NetBIOS,这是 Samba 所需要的(除非您使用基于 Web 的文件服务器,否则这可能是文件服务器的最佳选择)。Samba 还需要 445 (smb)。
DNS 的默认端口是53。
对于网络服务器,显然是端口80对于标准 http,除非你出于安全原因计划使用 https,否则你将需要443也一样:)
答案4
如果你希望将来在该机器上运行更多服务,请查看此端口列表查看您的服务需要哪些端口。