Web 服务器的标准端口 2024-6-1 • firewall hetzner 我正在使用 Hetzner 为服务器提供服务,该服务器只需要 80/443 和 22 即可供外界访问。当我使用 Hetzner 防火墙模板时,它还会添加: icmp 协议,我认为是用于 ping 端口 32768-65535 已打开,TCP 标志为“ack” AWS 似乎关闭了一切,包括 ping。 是否有理由打开端口 32768-65535?“ack”是什么意思? 是否应禁止使用 icmp 协议? Nginx 服务器正在运行 https,并且 80 重定向到 443。最佳做法是保持 80 开放并重定向到 443,以防流量从 80 进入,还是也应该关闭 80? 答案1 端口 80:需要打开端口 80,以便 Nginx 可以重定向到端口 443。如果您阻止端口 80,则尝试通过 http 连接的客户端将会超时。 有一个网站致力于论证ICMP不应该被阻止。 确认是 TCP 建立连接的三次握手的最后一步。端口范围32768-65535为临时端口。因此防火墙规则不应该被触碰。 这些规则看起来与 AWS 安全组规则不同,因为 AWS 安全组规则是针对入站或出站流量设置的。 相关内容 Ubuntu 16.04.2 LTS 上的 BootFix 和 Splash Logo MS Word 文档中的坚实背景 一遍又一遍地重新安装软件包 如何设置 USER_SUBVOL_RM_ALLOWED 功能? 技嘉 GA-Z77X-D3H MB 问题 AM2 插槽主板上是否装有 AMD 插槽 AM2+ CPU? Excel - 匹配次数函数 SuSE Enterprise Linux 10 报告“写入错误:磁盘已满?”,尽管有 13TB 可用空间 如何在 Kubuntu 中实现“fprintd”登录? Infiniband 如何实现 100Gbit/s