仅在防火墙中允许IPv4和HTTPS

时间:2017-06-05 09:31:29

标签: security ubuntu ssl nginx ufw

我在云端有一台Ubuntu机器,运行带有Nginx和Node.js的Web服务器。 在防火墙设置(ufw)中,我只允许ipv4通过端口443(ssl)进行入站连接(当然还有ssh)。

阻止常规HTTP和/或ipv6连接出现问题?为什么?

谢谢!

1 个答案:

答案 0 :(得分:1)

  

阻止常规HTTP和/或ipv6连接出现问题?

如果指向您服务器的所有网址都只有https://,并且您系统在DNS中设置的所有IP地址都只是IPv4,并且您不需要在此计算机上拥有任何其他服务从外部访问(即SSH,邮件,...),然后您只希望端口443上的IPv4 TCP流量,您的限制是有道理的。但是,如果关于URL,DNS和服务的任何这些限制都不正确,那么您可能会拒绝有效的流量,这将是一个问题。