我可以为出站连接定义端口吗
Can I define a port for an outbound connection
我想为 Linux 计算机创建一个真正安全的环境。本质上,我将仅使用键盘和屏幕直接连接到硬件,不需要任何 SSH 等。因此所有服务器都将停止,UFW 将阻止所有入站端口。
关于出站端口,为了参数的缘故,有一个客户端服务 'foo-serviced' 需要连接到我 LAN 上的其他一些服务器,它是一个获得系统分配的出站端口的客户端。如果可能的话,我也想阻止所有传出流量,除了 foo 服务的连接。有没有办法管理系统分配的端口以便我可以允许该端口,或者有没有办法允许特定的客户端访问?
经过进一步研究,我意识到我可以阻止所有出站,然后使用目标服务器的端口允许出站访问。
我想为 Linux 计算机创建一个真正安全的环境。本质上,我将仅使用键盘和屏幕直接连接到硬件,不需要任何 SSH 等。因此所有服务器都将停止,UFW 将阻止所有入站端口。
关于出站端口,为了参数的缘故,有一个客户端服务 'foo-serviced' 需要连接到我 LAN 上的其他一些服务器,它是一个获得系统分配的出站端口的客户端。如果可能的话,我也想阻止所有传出流量,除了 foo 服务的连接。有没有办法管理系统分配的端口以便我可以允许该端口,或者有没有办法允许特定的客户端访问?
经过进一步研究,我意识到我可以阻止所有出站,然后使用目标服务器的端口允许出站访问。