锁定应用程序服务器.服务器托管通过http提供的Web应用程序.还有一些其他端口也可以打开.
端口53对DNS开放.我为什么需要这个?
额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口
# iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
解决方法
Port 53 is open for DNS. Why would I need this?
您需要允许UDP 53响应服务器发送的DNS查询,因为UDP是无状态协议.如果您想要任何类型的出站连接,软件更新等,请不要阻止它.
请注意,对于使用DNS源端口随机化修补的大多数现代操作系统中的名称解析软件,查询的源端口(以及响应的目标端口)不一定是53;在这些情况下,它可能是安全的(但不必要,除非你有一个流氓DNS解析器监听)来阻止UDP端口53.
Would this command secure that port using iptables in Linux
除非您的服务器实际上是DNS服务器,否则您不需要允许TCP 53入站.你的第二个命令有-m udp -p tcp,这没有多大意义..错字?
