我应该阻止的端口

我应该阻止的端口

我最近在家里设置了一个 Ubuntu 服务器,我做的第一件事就是将 UFW 防火墙设置为最大功率。这是一个错误的举动。我甚至无法“远程登录”它。

我刚刚禁用了防火墙,并想正确设置它。

这些是此服务器的目标:

  • 文件服务器。
  • 在 openDNS.com 上进行动态 IP 更新(我家里有几台机器通过 linksys 路由器连接。)
  • 网络服务器。

我不应该阻止哪些端口?

答案1

不要“封锁”任何端口。由于您控制着服务器,因此唯一开放的端口(例如,某些程序正在监听该端口)将是您决定运行使用该端口的服务的位置。

传出流量:

  • 我不会过滤任何这些内容,如果有人破坏了您的服务器,他们只需禁用防火墙规则即可。

传入流量:

  • 您不需要封锁端口,而是需要确保监听的端口只能从您希望它们访问的位置访问 - 您可能不想将 Samba 网络开放到互联网。您可能还想限制可以从哪里访问您的 Web/ssh 服务器
  • 如果您有 DNS 服务器,则只需要端口 53,无需打开它即可使用 opendns。

答案2

也许值得指出的是rlogin存在几个严重的安全问题。最好不要使用它。除了针对您的目标提到的端口外,请保留端口22打开 SSH。

答案3

135,137,138,139都用于 NetBIOS,这是 Samba 所需要的(除非您使用基于 Web 的文件服务器,否则这可能是文件服务器的最佳选择)。Samba 还需要 445 (smb)。

DNS 的默认端口是53

对于网络服务器,显然是端口80对于标准 http,除非你出于安全原因计划使用 https,否则你将需要443也一样:)

答案4

如果你希望将来在该机器上运行更多服务,请查看此端口列表查看您的服务需要哪些端口。

相关内容