我已经在家里设置了自己的服务器,即 apache ftp 邮件和 mysql 服务器服务,现在我正在处理防火墙。我安装的防火墙是 csf。
1)我应该为我的服务器打开哪些传入和传出端口?
2)我没有安装 ssh 服务器,所以我需要为 ssh 服务器打开传入和传出端口 22 吗?
3)我没有提供dns服务器服务,我是否需要为dns服务器开放传入和传出端口53?
4) 我还提供 mysql 数据库服务器服务。我是否需要打开传入和传出端口 3306,因为我听说该端口仅需用于远程访问。那么对于直接访问,我是否需要打开该端口。
我认为我的问题太广泛了,但我确实需要你们的帮助。
答案1
通常只需要80端口,用于查看网站本身。
鉴于您提到邮件和 ftp,这些也可以从外部访问,因此也需要打开它们的端口。
FTP 运行在端口 21 上,而邮件则运行在端口 25、465 或 587 上,用于发送邮件(使用 ssl,465 或 587),而接收邮件则根据您使用的协议而定,如果您使用 SSL,那么 pop 可能为 993,而 imap 可能为 995,如果您不使用 ssl,那么两者都为 143。
您的 MySQL 服务器可能仅由 Web 服务器本身使用,而打开其端口实际上会带来安全风险,因为任何人都可以入侵您的数据库并更改数据,因此这些端口保持关闭状态。
您提到您不使用其他服务,所以您也不会打开那些端口。
这就像创建一扇门,打开时会显示一堵墙……没有任何意义。