我已经看过很多资源,它们解释了如何设置服务器的防火墙以允许HTTP标准端口(80和443)上的传入和传出流量,但是我不知道为什么需要它们中的任何一个。我是否需要同时取消阻止这两个 “常规”网站才能正常工作?要进行文件上传?在某些情况下,建议取消阻止一个,而另一个阻止?
抱歉,这是一个基本问题,但是我找不到任何地方可以解释的问题(而且我不是英语母语人士)。我知道在“常规”网站上,客户端始终是发起请求的客户端,因此我假设Web服务器必须接受这些端口上的传入流量,并且我的常识告诉我服务器被允许发送响应而不会取消阻止其他任何内容(否则,拥有两种类型的规则将毫无意义)。那是对的吗?
但是什么是传出的Web(服务)流量,其用途是什么?AFAIK如果服务器要启动与另一台计算机的连接,则重要的特定端口是另一端的端口(即目标端口为80),在该端可以使用任何空闲端口(源端口为随机端口))。我可以从服务器打开HTTP请求(wget例如使用),而无需取消阻止任何操作。因此,我假设我的“传入”和“传出”概念是错误的。
Answers:
从有关机器的角度来看,“入局”和“出局”都是如此。
“传入”是指起源于其他地方并到达机器的数据包,而“传出”是指起源于该机器并到达其他地方的数据包。
如果您引用的是Web服务器,则该服务器主要接受对其Web服务的传入连接,并且仅偶尔(或永远不会)建立传出连接。
如果您引用的是Web客户端,则它通常会建立与其他服务的传出连接,并且仅偶尔(或永远不会)接受传入的连接。
现在像泥一样清除吗?
80和上的传入连接433,而不必担心这些端口上的传出连接,而是需要允许动态/临时端口范围内的传出连接,对吗?而且我仍然对传出的内容感到困惑:如果Web客户端尝试连接到站点,则目标端口将是80,但是源端口可以是任何人。当决定阻止/解除阻止时,该计算机中的防火墙会考虑哪个端口?
在您的情况下,您只需要允许传入请求到端口80。
建立连接后,防火墙将自动将数据包放回客户端端口。您无需为此创建规则,因为防火墙知道。
对于您阅读的特定文本在提到“传出的Web服务”流量时的含义没有任何上下文,我将在回答中采用最简单的方法:
您在网络的入口/出口都有防火墙。
防火墙处于完全锁定状态,不允许任何入站或出站流量。
为了使内部客户端浏览外部网站,您需要配置一个“出站网站服务”规则,使他们可以连接到所述外部网站。
用最简单的术语来说,规则将如下所示:
任何内部主机到目标= TCP端口80然后允许的任何外部主机。