我在云端有一台Ubuntu机器,运行带有Nginx和Node.js的Web服务器。
在防火墙设置(ufw)中,我只允许ipv4通过端口443(ssl)进行入站连接(当然还有ssh)。
阻止常规HTTP和/或ipv6连接出现问题?为什么?
谢谢!
答案 0 :(得分:1)
阻止常规HTTP和/或ipv6连接出现问题?
如果指向您服务器的所有网址都只有https://,并且您系统在DNS中设置的所有IP地址都只是IPv4,并且您不需要在此计算机上拥有任何其他服务从外部访问(即SSH,邮件,...),然后您只希望端口443上的IPv4 TCP流量,您的限制是有道理的。但是,如果关于URL,DNS和服务的任何这些限制都不正确,那么您可能会拒绝有效的流量,这将是一个问题。