我想设置一个带有 BSD 数据包过滤的客户端,仅允许传出 443 连接。这对我有用吗pf.conf?
block out
block in
pass out on eth0 inet proto tcp from (eth0) to any port 443 keep state
如果服务器始终位于“外部”,是否有任何理由允许 443 上的传入连接?
答案1
在我使用过的其他发行版上,您不应该允许传入连接到端口:443 /usr/sbin/iptables rules-to-allow-only-ougoing-on-port-:443。仅当您的客户端需要时才允许传入连接,否则我不会打扰它。
请记住,允许必要的传入端口会暴露安全漏洞,尤其是当服务器始终位于外部时。我过去曾遭受过黑客攻击,由于端口开放,我不得不重建服务器,并且必须运行多个漏洞工具才能确保服务器的安全。