关于端口的问题

StephenJose_Dai · 2024-11-17 00:28:18

众所周知，目前ipv6横行，没做防火墙策略的话会很不安全，于是我对系统写了些策略规则，但是我发现一旦我做了这些规则后，相册和影视会被禁用。

我看了下系统用的是nftables，我放通了http、https、以及我的容器端口和ssh，我们假设分别是1234、5678、9888、2233这四个端口，其他一律**

这个时候规则是已经生效了，但是我发现的一个不可思议的故障就是我上面说的，相册和影视被禁用，而且我点击启用的话是起不来的，当我把规则全部放通后又恢复正常

请问我如果要对我上述的四个端口放行并且禁止其他端口，除了我的四个端口要放行，是否还有其他端口也需要放行呢？已知影视8005，我也放了

通过工具我扫出了一堆端口，我不知道除了我已知的端口外，其他端口的作用是什么？是否也需要一并放行，因为我看到了一些特殊端口，如果放行的话是不安全的，例如139、445

飞牛产品同学 · 2024-12-13 16:31:40

21 - FTP
22 - SSH
80 - HTTP
139 - SMB
445 - SMB
443 - HTTPS
8000 - HTTP
8001 - HTTPS
8005 - meida
8006 - photos
5666 - HTTP
5667 - HTTPS
3702 - WSDD2

飞牛技术同学 · 2024-11-18 11:05:31

这个我找相关同学确认一下

StephenJose_Dai · 2024-11-27 22:27:07

有结果了吗？

StephenJose_Dai · 2024-12-16 12:36:48

收到，谢谢

飞牛技术同学 · 2024-12-27 12:21:33

其他端口都是已经被使用的很多是系统端口，各有用处。用不了可以把防火墙规则去掉一条一条试试。

		自动登录	找回密码
密码			立即注册