谷姐:我们都是谷歌迷
We are all Google fans

hetzner的防火墙要怎么设置?-漂移弟

都快把我搞懵了,文档又说得不清楚。按照文档说的设置允许所有发出请求,请求是发出去了,回复收不到。还有Source IP和Destination IP在某些情况下会对调。具体是什么情况我也说不清楚,因为他完全把我搞懵了 描述这个问题我只能意会不能言传,希望有搞过的大佬说一下

热议
2楼 optimism 5小时前

直接卸载吧 猜的

3楼 ApkB 4小时前

这些都停了,用OS的防火墙吧

4楼 sdqu 4小时前

文档已经说得够清楚了
hz的fw是无状态的
任何一个连接,都必须考虑双向的规则。

5楼 漂移弟 3小时前

文档已经说得够清楚了
hz的fw是无状态的
任何一个连接,都必须考虑双向的规则。 …

无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再加上他是无状态的,只要我要全部请求都能返回就等于不设防火墙?

6楼 我是坏虫 3小时前

高级东西没玩过

7楼 鹿小草QAQ 2小时前

无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再 …

你先把出站全部开放不就完事了,剩下入站设置和普通的一样

8楼 sdqu 2小时前

你先把出站全部开放不就完事了,剩下入站设置和普通的一样

你这个也不行的。
比如,你通过服务器访问 dns 8.8.8.8
你的靖求是能够发到8.8.8.8,因为出站规则,但是, 8.8.8.8返回你的你收不到。因为入站规则是 8.8.8.8:53到你的某随机端口。

9楼 sdqu 2小时前

无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再 …

如果只考虑对外服务,比如你要开放443。
那么,入站,允许 any-443,出站, 443-any
但是,一个服务器并不会只有对外服务,比如,你想在你的服务器上访问dns
出站,服务器-8.8.8.8:53,这个可以通过,因为你设置了全部出站允许。
入站, 8.8.8.8:53- 本机:高位随机端口, 这个就被禁止了。
所以,hz的文档中我映象中是提到,需要开放所有高位端口的入站。

10楼 漂移弟 25分钟前

如果只考虑对外服务,比如你要开放443。
那么,入站,允许 any-443,出站, 443-any
但是,一个服务器并 …

大佬,大概明白了。看了一眼本机发出去的连接,还真全是本机的高位端口,原来文档设置高位端口是这个意思。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » hetzner的防火墙要怎么设置?-漂移弟
分享到: 生成海报

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活