我已经看到很多资源解释了如何设置服务器的防火墙,以允许在HTTP标准端口( 80和443 )上的传入和传出stream量,但我不明白为什么我会需要他们中的任何一个。 我是否需要取消阻止“常规”网站的工作? 为了file upload工作? 有没有情况下,build议解除封锁,并让对方封锁?
对不起,如果这是一个基本的问题,但我找不到解释任何地方(我也不是一个母语为英语的人)。 我知道在一个“常规”的网站上,客户端始终是发起请求的客户端,所以我假设一个Web服务器必须接受这些端口上的传入stream量,而我的常识告诉我,服务器可以发送响应没有解锁任何其他的东西(否则,有两种types的规则是没有意义的)。 那是对的吗?
但是,什么是即将离任的networking(服务)stream量,以及它的用途是什么? AFAIK如果服务器想要启动与另一台机器的连接,那么重要的特定端口是另一端的端口 (即目的地端口将是80 ),在它的末端可以使用任何自由端口( 源端口将是随机)。 我可以从我的服务器(例如使用wget )打开HTTP请求,而不会解锁任何东西。 所以我假设我的“传入”和“传出”的概念在某种程度上是错误的。
“传入”和“传出”是从相关机器的angular度来看的。
“传入”是指从其他地方发起并到达机器的数据包,而“传出”是指在机器处发出并到达别处的数据包。
如果你引用你的Web服务器,它大部分接受到它的Web服务的传入连接,并且只偶尔(或可能永远不会)传出连接。
如果您引用您的Web客户端,则主要与其他服务进行传出连接,并且仅偶尔(或可能永远不会)接受传入连接。
清除泥浆现在?
在你的情况下,你只需要传入请求到端口80。
build立连接时,防火墙会自动让数据包返回到客户端的端口。 你不需要为防火墙知道创build规则。
没有任何关于你读到的特定文本是指什么时候引用“即将离任的networking服务”的stream量的情况下,我会采取最简单的方法在我的答案:
您的networking入口/出口处有防火墙。
防火墙处于完全locking状态,并且不允许入站或出站stream量。
为了让您的内部客户端浏览外部网站,您需要configuration一个“出站Web服务”规则,允许他们连接到所述外部网站。
用最简单的话来说,规则就是这样的:
任何内部主机到任何外部主机的目的地= TCP端口80,然后允许。