Стандартные порты для веб-сервера

Question

Стандартные порты для веб-сервера

Я использую Hetzner для сервера, который нуждается только в 80/443 и 22, доступных для внешнего мира. Когда я использую шаблон брандмауэра Hetzner, он также добавляет:

Протокол ICMP, который я думаю, для пинга
порты 32768-65535 открыты с флагом tcp 'ack'

AWS, кажется, закрывает все, включая пинг.

Есть ли какая-либо причина, чтобы порты 32768-65535 были открыты и что означает "ack"?
Должен ли протокол icmp быть запрещен?

Сервер Nginx работает по протоколу https, а 80 перенаправляется на 443. Рекомендуется ли оставить 80 открытым и перенаправить на 443, если трафик поступает на 80 или 80 также должен быть закрыт?

1

firewall hetzner

Источник

ardochhigh 10 апр '19 в 12:21

1 ответ

Решение

Другие вопросы по тегам firewall hetzner

Henrik Pingel 10 апр '19 в 12:42 2019-04-10 12:42 · Accepted Answer · 2019-04-10 12:42

Порт 80: Порт 80 должен быть открыт, чтобы Nginx мог перенаправить на порт 443. Если вы заблокируете порт 80, клиенты, пытающиеся подключиться по протоколу http, истечут.

Существует веб-сайт, посвященный утверждению, что ICMP не должен быть заблокирован.

ACK - это последний шаг в трехстороннем рукопожатии, который TCP использует для установления соединения. Диапазон портов 32768-65535 для эфемерных портов. Так что правило брандмауэра не должно быть затронуто.

Эти правила отличаются от правил группы безопасности AWS, поскольку правило группы безопасности AWS установлено для входящего или исходящего трафика.