배경
웹 서버에 대한 방화벽을 설정 중인데 관련 수신 트래픽을 거부하고 기본적으로 설정된 연결만 연결하는 것이 좋은 보안 조치인지 궁금합니다.
실제로
예를 들어
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
일반적인 것보다는
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
내 이해로는 이것이 더 안전할 것이기 때문이다.
질문
이게 무슨 문제야? 나는 HTTP가 괜찮을 것이라는 것을 알고 있지만 FTP는 추가 관련 옵션이 있는 자체 규칙이 있거나 (내 경우에는) 전혀 필요하지 않을 수도 있습니다.
하지만 이로 인해 중단될 수 있는 다른 일반적인 웹 서버 서비스가 있습니까? 그렇지 않으면 더 안전하고 더 좁은 규칙 세트를 사용하고 싶습니다.
답변1
이로 인해 중단될 수 있는 다른 일반적인 웹 서버 서비스가 있습니까?
습관. FTP 규칙을 올바르게 구성하는 한(사용하려는 경우) ESTABLISHED 및 RELATED 대신 ESTABLISHED를 허용할 수 있습니다.