【发布时间】:2017-06-05 09:31:28
【问题描述】:
我在云中有一台 Ubuntu 机器,运行一个带有 Nginx 和 Node.js 的 Web 服务器。
在防火墙设置 (ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。
阻止常规 HTTP 和/或 ipv6 连接是否存在问题?为什么?
谢谢!
【问题讨论】:
标签: security ubuntu ssl nginx ufw
【发布时间】:2017-06-05 09:31:28
【问题描述】:
阻止常规 HTTP 和/或 ipv6 连接是否存在问题?
如果指向您服务器的所有 URL 都只有 https:// 并且在您的系统中设置的 DNS 中的所有 IP 地址都只有 IPv4,并且您不需要在这台机器上从外部访问任何其他服务(即 SSH、邮件, ...) 那么您希望端口 443 上只有 IPv4 TCP 流量,并且您的限制是有意义的。但是,如果有关 URL、DNS 和服务的这些限制中的任何一个不正确,那么您可能会拒绝有效流量,这将是一个问题。
【讨论】:
-
看起来合乎逻辑:)