HTTP 표준 포트 ( 및 )에서 들어오고 나가는 트래픽을 허용하도록 서버의 방화벽을 설정 하는 방법 을 설명 하는 많은 리소스를 보았지만 왜 그 중 하나가 필요한지 알 수 없습니다 . “정규”웹 사이트가 작동하려면 둘 다 차단을 해제해야 합니까? 파일 업로드가 작동합니까? 하나를 차단 해제하고 다른 하나를 차단 된 상태로 두는 것이 좋은 상황이 있습니까?80443
그것이 기본적인 질문이라면 죄송하지만 어디에서나 설명 할 수 없었습니다 (또한 영어 원어민이 아닙니다). “일반적인”웹 사이트에서 클라이언트는 항상 요청을 시작하는 웹 사이트라는 것을 알고 있으므로 웹 서버가 해당 포트에서 들어오는 트래픽을 수락해야한다고 가정하고 있으며, 상식적으로 서버가 응답을 보낼 수 있다고합니다 다른 것을 차단 해제하지 않으면 (그렇지 않으면 두 가지 유형의 규칙을 갖는 것이 의미가 없습니다). 그 맞습니까?
그러나 발신 웹 (서비스) 트래픽은 무엇이며 어떻게 사용됩니까? AFAIK 서버가 다른 컴퓨터와의 연결을 시작하려는 경우 중요한 특정 포트는 다른 쪽 끝에 있습니다 (예 : 대상 포트 는 80). 마지막에는 사용 가능한 포트가 사용될 수 있습니다 ( 소스 포트 는 임의 임) ). wget아무것도 차단하지 않고 서버에서 HTTP 요청을 열 수 있습니다 ( 예 : 사용 ). 그래서 나는 “들어오는”과 “나가는”의 개념이 어떻게 든 잘못되었다고 가정합니다.
답변
“들어오는”및 “나가는”은 해당 기계의 관점에서 볼 수 있습니다.
“들어오는”은 다른 곳에서 발생하여 기계에 도착하는 패킷을 의미하고 “나가는”은 기계에서 발생하여 다른 곳에 도착한 패킷을 의미합니다.
웹 서버를 참조하는 경우 대부분 웹 서버에 대한 들어오는 연결을 수락하고 가끔 나가는 연결 만 허용합니다.
웹 클라이언트를 참조하는 경우 대부분 다른 서비스로 나가는 연결을 만들고 가끔 들어오는 연결을 받아들이는 경우가 있습니다.
지금 진흙처럼 맑습니까?
답변
귀하의 경우 들어오는 요청을 포트 80으로 보내면됩니다.
연결이 설정되면 방화벽은 자동으로 패킷을 클라이언트 포트로 되돌려 보냅니다. 방화벽은 알고 있기 때문에 규칙을 작성할 필요가 없습니다.
답변
“보내는 웹 서비스”트래픽을 언급 할 때 읽은 특정 텍스트가 무엇을 의미하는지에 대한 문맥이 없으면 대답에서 가장 간단한 방법을 사용합니다.
-
네트워크의 수신 / 출구에 방화벽이 있습니다.
-
방화벽은 완전 잠금 상태가되며 인바운드 또는 아웃 바운드 트래픽을 허용하지 않습니다.
-
내부 클라이언트가 외부 웹 사이트를 탐색하려면 “외부 웹 서비스”규칙을 구성하여 해당 외부 웹 사이트에 연결할 수 있도록해야합니다.
가장 간단한 용어로 규칙은 다음과 같습니다.
대상 = TCP 포트 80, 허용