2

Недавно я установил Ubuntu Server дома, и первым делом я установил брандмауэр UFW на полную мощность. Плохой ход. Я не мог даже "рлогин" к этому.

Я просто отключил брандмауэр и хотел бы правильно его настроить.

Вот цели для этого сервера:

  • Файловый сервер.
  • Динамическое обновление IP на openDNS.com (у меня дома есть пара машин, подключенных через маршрутизатор linksys.)
  • Веб сервер.

Какие порты не следует блокировать?

|источник

5 ответов5

3

135,137,138 и 139 используются для NetBIOS, что необходимо для Samba (вероятно, ваш лучший выбор для файлового сервера, если вы не пользуетесь интернетом). Самбе также нужно 445 (кому-л.).

Порт по умолчанию для DNS - 53.

Для веб-сервера, очевидно, порт 80 для стандартного http, если только вы не планируете использовать https по соображениям безопасности, вам также потребуется 443 :)

|источник
3

Не блокируйте никакие порты. Так как вы управляете сервером, то единственные порты, которые будут открыты (например, что-то прослушивающее порт), будут там, где вы решили запустить службу, которая использует этот порт.

Исходящий трафик:

  • Я бы не стал ничего фильтровать, если бы кто-нибудь скомпрометировал ваш сервер, он мог бы просто отключить правила брандмауэра.

Входящий трафик:

  • Вместо того, чтобы блокировать порты, вам нужно убедиться, что прослушиваемые вами порты доступны только из тех мест, к которым вы хотите, чтобы они были доступны - вы, вероятно, не хотите открывать свою сеть samba для интернета. Вы также можете ограничить доступ к вашему web/ssh серверу.
  • Вам нужен только порт 53, если у вас есть DNS-сервер, вам не нужно его открывать только для использования opendns.
|источник
3

Возможно, стоит отметить, что у rlogin есть несколько серьезных проблем с безопасностью. Вероятно, лучше, чтобы вы не использовали его. В дополнение к портам, указанным для ваших целей, оставьте порт 22 открытым для SSH.

|источник
2

Держите эти входящие порты открытыми по описанным причинам,

  1. Порт SSH (tcp/22) для удаленного доступа к серверу
    • Порты файлового сервера (в зависимости от того, какие службы вы используете; SAMBA, NFS, (S) FTP и др.)
    • Если у вас работает веб-сервер - tcp/80 и | или tcp/443, как требуется

Ваши теги предполагают, что у вас есть устройство Linksys в Интернете.
Подумайте об использовании своего брандмауэра для ограничения входящего интернет-трафика.

|источник
1

Если вы хотите, чтобы в будущем на этом сервере работали другие службы, просмотрите этот список портов, чтобы узнать, какие порты нужны вашей службе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .