-1

我在云中有一台 Ubuntu 机器,运行一个带有 Nginx 和 Node.js 的 Web 服务器。在防火墙设置 ( ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。

阻止常规 HTTP 和/或 ipv6 连接是否存在问题?为什么?

谢谢 !

4

1 回答 1

1

阻止常规 HTTP 和/或 ipv6 连接是否存在问题?

如果所有指向您服务器的 URL 都是唯一的https://,并且在 DNS 中为您的系统设置的所有 IP 地址都只有 IPv4,并且您不需要在这台机器上从外部访问任何其他服务(即 SSH、邮件、...),那么您希望端口 443 上只有 IPv4 TCP 流量,并且您的限制是有道理的。但是,如果有关 URL、DNS 和服务的这些限制中的任何一个不正确,那么您可能会拒绝有效流量,这将是一个问题。

于 2017-06-05T10:04:14.407 回答