我试图让我更多地了解安全的最佳实践,以我个人的知识。
其实我无法理解如果我可以信任我的服务器的设置configuration像iptable的防火墙的必要性。
在我的实际心态中,可以这样解释:如果我只知道:
正在我的服务器上运行,我的(唯一的)以太网适配器eth0上不使用端口80,22或8080的任何传入stream量将丢失,因为没有进程侦听这些端口。
这意味着什么都不消耗传入的数据包,所以他们只是被削弱。
考虑到这一点,我不明白configurationiptable只接受端口80,22和8080的TCP通信的必要性。
这一切都在我看这个伟大的video之前:
https://serversforhackers.com/video/firewalls-basics-of-iptables
该video展示了如何设置一个iptableconfiguration来做到这一点:只接受端口80,22和8080上的传入stream量,并丢弃所有其他input数据包。
我想这是有理由的,但我实际上找不到。
你能解释为什么这个iptableconfiguration是需要的?
iptable的数据包丢失与服务器上运行的任何应用程序没有“使用”的数据包之间是否存在差异?
非常感谢。
到其他端口的连接尝试仍然会生成一个RST回复数据包,可能是一个欺骗目的地。
此外,它还可以防止在您的节点上启动新的进程并使其可用。