在防火墙中只允许 IPv4 和 HTTPS
Only Allowing IPv4 and HTTPS in Firewall
我有一台 Ubuntu 云端机器,运行 一台带有 Nginx 和 Node.js 的 Web 服务器。
在防火墙设置 (ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。
阻止常规 HTTP and/or ipv6 连接是否有问题?为什么?
谢谢!
Is preventing regular HTTP and/or ipv6 connection a problem?
如果所有 URL 指向您的服务器都只是 https:// 并且您系统的 DNS 中设置的所有 IP 地址都只是 IPv4,并且您不需要任何其他服务这台机器可以从外部访问(即 SSH、邮件等),那么您希望端口 443 上只有 IPv4 TCP 流量,并且您的限制是有意义的。但是,如果这些关于 URL、DNS 和服务的限制中的任何一个不正确,那么您可能会拒绝有效流量,这将是一个问题。
我有一台 Ubuntu 云端机器,运行 一台带有 Nginx 和 Node.js 的 Web 服务器。
在防火墙设置 (ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。
阻止常规 HTTP and/or ipv6 连接是否有问题?为什么?
谢谢!
Is preventing regular HTTP and/or ipv6 connection a problem?
如果所有 URL 指向您的服务器都只是 https:// 并且您系统的 DNS 中设置的所有 IP 地址都只是 IPv4,并且您不需要任何其他服务这台机器可以从外部访问(即 SSH、邮件等),那么您希望端口 443 上只有 IPv4 TCP 流量,并且您的限制是有意义的。但是,如果这些关于 URL、DNS 和服务的限制中的任何一个不正确,那么您可能会拒绝有效流量,这将是一个问题。