1樓:
沒必要,我的伺服器我知道,一條命令 ss -nlptu 列出所有監聽的埠和程序情況。如果連當前伺服器上有什麼程序都控制不了,加了防火牆也沒用。
2樓:kinglon
1、開吧,你開了IPTABLE,相當於給所有的埠配了一把鎖,任何程式要開端口監聽或對外連線,都要你能過IPTABLE的規則去允許他,才開得了。可以防止掉大部分的小黑客了。
2、至於大牛想要黑你的機器的話,除非有專業團隊幫你防護,不然,你自己去買什麼防火牆,IPS之類的是沒有用的,你配不好的。
3、我們只防小黑,不防大牛。大牛也不會看上你的伺服器的,你可以放心的。
3樓:鄭鑑-Jky
如果通俗點說iptables是防火牆,那就先這麼理解吧。開起來還是肯定建議開起來的,不過不能理解的是為何22埠也要對全網開放?iptables開起來,並且合理的設定規則,我覺得應該是一台linux伺服器的基礎。
題主的情況這就好比你造了一道帶有無數道高階鎖的門,但是你卻一把都不用,真的家裡被盜了,你總不能怪門沒有用對吧?
4樓:
不開也可以,如果有硬防就可以不開。
像你這樣的情況我們一般習慣是把filter規則的INPUT鏈策略設定為DROP,然後新增2條規則只允許這2個埠放行。
其實Netfilter/iptables的高階功能還是比較實用的。
遠端連線linux伺服器,需要linux伺服器開啟sshd服務,此服務監聽哪個埠?
FancyGo 預設的sshd服務都是22埠,不過你也可以把這個埠號給改掉。一般是這個檔案 etc ssh sshd config,裡面的Port欄位改成你自己的想要的埠。然後重啟一些sshd服務。然後還要注意把該埠的防火牆放開就可以了。 張驍 man sshd p port Specifies t...
Linux 下的伺服器時間同步方案有哪些?
楊東東 盡量通過服務來協調,這是一套成熟的機制 如果寫指令碼定期矯正,風險是矯正時候有些軟體可能無法正常工作,比如一些寫的不是很好的網路庫,依賴時間做過期的快取服務等,而且你如何保證你的指令碼能持續正確工作也是個挑戰。 李鑫 基本上在任何時候都不應該使用 ntpdate。大多數應用場景中,使用ntp...
伺服器市場,為什麼Linux慘敗於Windows?
浮雲 簡直胡說八道,伺服器市場是linux主場,什麼時候敗過windows,桌面不行我承認,伺服器端碾壓windows server,別收錢黑linux,反正linux是沒有錢給你的,不管你是黑它還是誇它 蘇維 微軟給idc機構塞錢用春秋筆法寫文章又不是第一天了。至少執行乙個windows serv...