Security
哪些埠是必不可少的,通常應該在 Linux 系統上允許使用?
我正在執行一台台式電腦,但它具有很高的威脅風險。
我已經使用防火牆阻止了所有埠,除了:
HTTP、HTTPS、DNS,一個 Torrent 客戶端埠。
Ubuntu、Linux Mint、Debian 等發行版中的任何常見程序是否使用我需要允許的其他埠?
原則上,現代防火牆是“有狀態的”。
這意味著您不需要允許來自外部的任何東西,因為它會自己發現哪些是您提出的請求的答案並自動讓它們進入。
因此,除非您託管網路伺服器,否則您不需要明確傳入 HTTP 或 HTTPS 等。
但是,如果您的 torrent 客戶端有埠轉發,您確實需要允許這樣做,因為在這種情況下,沒有傳出連接請求回复,但確實有一個新連接來自外部。
實際上,對於初學者來說,它應該或多或少像這樣(查看 iptables 教程了解詳細資訊):
Chain INPUT (policy DROP) num target prot opt source destination 1 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination除了 torrent 埠之外,允許 ssh 埠可能會很有用,但請確保您的 ssh 密碼是安全的或使用密鑰。