我有一些服务在我的服务器上运行。 服务器也可以在其他域下访问。 我做了一些子域来将服务彼此分开,但是它们可以从主域和其他域中到达。
我想知道如何限制我的服务器接受某些端口上的连接。 所以我可以例如使我的邮件服务器只能在mail.example.com可达。
服务器正在运行CentOS 7
谢谢你的帮助
在任何端口上运行的服务都不知道用户使用哪个主机名进行连接,除非使用端口的协议具有更改该信息的方法,例如HTTP使用Host:标头。 否则,在将主机名parsing为带有DNS的IP地址后,将使用该IP地址进行连接。 因此,防火墙无法区分主机名。
如果您不希望例如您的SMTP服务器可用于其他地址,则必须拥有专用的IP地址。 通常没有理由,因为它根本不会造成任何伤害。 这是另一个MTA连接到基于MXlogging(或电子邮件客户端)的服务器,而不是任何用户直接。 此外,SMTP通告SMTP横幅中的主机名。
对于Web服务器,由于HTTP协议包含有关主机名的信息,因此可以在不同的主机名上提供不同的内容,即使用基于名称的虚拟主机 。 使用HTTPS可以使用服务器名称指示 (SNI)。