Web 服务器的标准端口 2024-6-1 • firewall hetzner 我正在使用 Hetzner 为服务器提供服务,该服务器只需要 80/443 和 22 即可供外界访问。当我使用 Hetzner 防火墙模板时,它还会添加: icmp 协议,我认为是用于 ping 端口 32768-65535 已打开,TCP 标志为“ack” AWS 似乎关闭了一切,包括 ping。 是否有理由打开端口 32768-65535?“ack”是什么意思? 是否应禁止使用 icmp 协议? Nginx 服务器正在运行 https,并且 80 重定向到 443。最佳做法是保持 80 开放并重定向到 443,以防流量从 80 进入,还是也应该关闭 80? 答案1 端口 80:需要打开端口 80,以便 Nginx 可以重定向到端口 443。如果您阻止端口 80,则尝试通过 http 连接的客户端将会超时。 有一个网站致力于论证ICMP不应该被阻止。 确认是 TCP 建立连接的三次握手的最后一步。端口范围32768-65535为临时端口。因此防火墙规则不应该被触碰。 这些规则看起来与 AWS 安全组规则不同,因为 AWS 安全组规则是针对入站或出站流量设置的。 相关内容 IPTables 伪装停止工作 单个 IP 的 VLAN 标记 从 bst 文件自定义参考书目作者姓名 Visio 2010 - 没有旋转手柄? 使用 pspicture 时出现“xdvipdfmx:fatal: 文件过早结束”错误 如何仅为一行中的一个单词制作动画? Web 服务器问题 | IIS 的 PHP 管理器 13.04 中无显卡时出现低图形模式错误[重复] 多行在禁忌中不起作用 Genymotion 3.0.2 重新安装 ubuntu 后丢失设备