Web 服务器的标准端口

tag-icon tag-icon firewall hetzner
Web 服务器的标准端口

我正在使用 Hetzner 为服务器提供服务,该服务器只需要 80/443 和 22 即可供外界访问。当我使用 Hetzner 防火墙模板时,它还会添加:

  • icmp 协议,我认为是用于 ping
  • 端口 32768-65535 已打开,TCP 标志为“ack”

AWS 似乎关闭了一切,包括 ping。

  • 是否有理由打开端口 32768-65535?“ack”是什么意思?
  • 是否应禁止使用 icmp 协议?

Nginx 服务器正在运行 https,并且 80 重定向到 443。最佳做法是保持 80 开放并重定向到 443,以防流量从 80 进入,还是也应该关闭 80?

端口截图

答案1

端口 80:需要打开端口 80,以便 Nginx 可以重定向到端口 443。如果您阻止端口 80,则尝试通过 http 连接的客户端将会超时。

有一个网站致力于论证ICMP不应该被阻止。

确认是 TCP 建立连接的三次握手的最后一步。端口范围32768-65535临时端口。因此防火墙规则不应该被触碰。

这些规则看起来与 AWS 安全组规则不同,因为 AWS 安全组规则是针对入站或出站流量设置的。

相关内容