我看到过很多资料解释如何设置服务器的防火墙以允许 HTTP 标准端口(80和443)上的传入和传出流量,但我不知道为什么我需要其中任何一种。我需要解除封锁吗两个都是否可以让“常规”网站正常运行?是否可以让文件上传正常运行?是否存在建议解除对其中一个的阻止而让另一个保持阻止的情况?
抱歉,如果这是一个基本问题,但我找不到任何地方对此进行解释(而且我不是英语母语人士)。我知道在“常规”网站中,客户端始终是发起请求的人,因此我假设 Web 服务器必须接受这些端口上的传入流量,而我的常识告诉我,服务器被允许发送响应而无需解除任何其他阻止(否则,拥有两种类型的规则是没有意义的)。对吗?
但是,什么是传出的网络(服务)流量,它有什么用处?据我所知,如果服务器想要与另一台机器建立连接,那么重要的特定端口是另一端的端口(即目的端口将是80),在其末端可以使用任何空闲端口(源端口将是随机的)。我可以从我的服务器打开 HTTP 请求(wget例如使用),而无需解除任何阻止。因此,我认为我的“传入”和“传出”概念在某种程度上是错误的。
答案1
“传入”和“传出”是从所讨论的机器的角度来看的。
“传入”是指来自其他地方并到达机器的数据包,而“传出”是指来自机器并到达其他地方的数据包。
如果您参考您的 Web 服务器,它主要接受到其 Web 服务的传入连接,并且仅偶尔(或可能从不)建立传出连接。
如果您参考您的 Web 客户端,它主要与其他服务建立传出连接,并且仅偶尔(或可能从不)接受传入连接。
现在清楚了吗?
答案2
在您的情况下,您只需让传入请求到达端口 80。
建立连接后,防火墙会自动让数据包返回到客户端端口。您无需为此创建规则,因为防火墙知道这一点。
答案3
在不了解您所读到的特定文本在提到“传出 Web 服务”流量时的含义的情况下,我将采用最简单的方法来回答:
您的网络入口/出口处有一个防火墙。
防火墙处于完全锁定状态,不允许入站或出站流量。
为了让您的内部客户端浏览外部网站,您需要配置一个“出站 Web 服务”规则,允许他们连接到所述外部网站。
用最简单的术语来说,该规则大致如下:
任何内部主机到任何外部主机,其中目标 = TCP 端口 80,然后允许。