新手问题:我设置了一个新的 Linux 服务器。我在端口 22 上运行 SSH。我在端口 80 上运行 Apache。
有人告诉我应该启用防火墙,但为什么呢? 80 和 22 是我正在使用的唯一两个端口。
这只是为了确保没有其他软件在我不知情的情况下开始使用端口吗?
答案1
总会有其他软件。如果现在没有这样的软件,你总是可以肯定它将来会出现。所以你真的要确保除了 22 和 80 之外没有打开任何端口 - 以防万一。
您可以通过查看 TCP 端口来检查当前正在监听哪些端口netstat -an | grep LISTEN。对于 UDP,可以通过查看netstat -an | grep udp输出来检查。
另外,为了确保万无一失,请使用 nmap 从外部扫描您的主机。如果除了 22 和 80 之外没有其他可用端口,那么您可以跳过防火墙配置,直接使用策略ACCEPT链。但这是一种危险的方法。如果现在不这样做,那么将来可能会造成问题。