-1

Я настроил свой собственный сервер, который является Apache FTP службы почты и MySQL серверов дома, и теперь я имею дело с брандмауэром. Брандмауэр, который я установил, - csf.

1) Какие входящие и исходящие порты я должен открыть для своего сервера?

2) Я не устанавливаю ssh-сервер, поэтому мне нужно открыть входящий и исходящий порт 22 для ssh-сервера?

3) Я не предоставляю услуги DNS-сервера. Нужно ли открывать входящий и исходящий порт 53 для DNS-сервера?

4) Я также предоставляю услуги сервера базы данных mysql. Нужно ли открывать входящий и исходящий порт 3306, потому что я слышал, что порт должен быть открыт только для удаленного доступа. Так что для прямого доступа мне нужно открыть порт.

Я думаю, мои вопросы слишком широки, но мне очень нужна помощь от вас, ребята.

|источник

1 ответ1

0

Обычно вам нужен только порт 80, который используется для просмотра самого сайта.

Учитывая, что вы упоминаете mail и ftp, они также будут доступны извне, поэтому их порты тоже должны быть открыты.

FTP идет через порт 21, а почта либо идет через порт 25, 465 или 587 для исходящей почты (с ssl, 465 или 587) и входящей, в зависимости от используемого протокола, вероятно, 993 для pop и 995 для imap, если вы используете SSL или 143 для обоих, если вы не используете ssl.

Ваш сервер MySQL, скорее всего, будет использоваться только самим веб-сервером, и открытие его портов на самом деле будет представлять угрозу безопасности, потому что тогда любой может взломать вашу базу данных и изменить данные, так что нет, эти порты остаются закрытыми.

Вы упоминаете, что не используете другие сервисы, поэтому нет, вы также не открываете эти порты.

Это было бы похоже на создание двери, которая при открытии показывает стену ... Не имеет никакого смысла.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .