-1
私は、NginxとNode.jsを使ってWebサーバーを稼働させ、クラウドにUbuntuマシンを持っています。 ファイアウォールの設定(ufw)では、インバウンド接続(もちろんssh)のために、ポート443(ssl)を介してのみipv4を許可しました。ファイアウォールでのみIPv4とHTTPSを許可する
通常のHTTPおよび/またはipv6接続が問題を起こさないようにしていますか?なぜ ?
ありがとうございます!
A
答えて
1
通常のHTTPおよび/またはipv6接続が問題を起こさないようにしていますか?
サーバーへのすべてのURLのポインティングのみhttps://で、IPは、あなたのシステムのためのDNSでセットアップを扱うすべてがIPv4のみであり、あなたは、外部からアクセスこのマシン上の任意の他のサービスを持っている必要がない場合(つまり、SSH、メールなど)、ポート443のIPv4 TCPトラフィックだけが必要であり、あなたの制限が当てはまります。しかし、URL、DNS、およびサービスに関するこれらの制限のいずれかが真でない場合は、おそらく有効なトラフィックを拒否することが問題になります。
関連する問題
- 1. Javaファイアウォールを許可しないWindowsファイアウォール
- 2. Azureファイアウォールでipv6アドレスを許可する
- 3. WindowsファイアウォールでのWinRMの許可
- 4. 私のアプリケーションにファイアウォール経由でのアクセスを許可するC#
- 5. preg_match URLのhttps://のみを許可する
- 6. ファイアウォールを介してWCF udpDiscoveryEndpointを許可する
- 7. "http://rubygems.org"のみを許可するgemspecでは "https://rubygems.org"は許可されていません
- 8. https接続を許可する
- 9. Symfony:サブウェイ上の基本認証を許可する - 複数のファイアウォール
- 10. のみを許可数字とドット
- 11. 「IPv4アドレス... ... ... ...」のないIPv4アドレスのみを取得します。
- 12. node.js HTTPS要求のすべてのSSLプロトコルを許可する
- 13. ElasticSearch:ローカルリクエストのみを許可する
- 14. 小文字のみを許可する
- 15. スーパーユーザーログインのみを許可する
- 16. 数字のみを許可するVBA
- 17. iOS - ipv4のみをサポートするAPI
- 18. iframeにコンテンツをロードすることのみを許可する
- 19. HTTPSプロトコルで「HTTP許可」を使用できますか?
- 20. GenGetOpt - " - オプション"のみを許可し、 " - オプション"を許可しない
- 21. HTTPをブロックしてHTTPSアクセスを許可する
- 22. ペーパークリップ - 許可のみPDF
- 23. 封筒の印刷とサインのみを許可する
- 24. gitignore - 特定の拡張子とファイルのみを許可する
- 25. 可能なipv4セカンダリIPフィルタリング
- 26. CAkePHP:許可されたユーザのみとブログコンテンツを共有する
- 27. AngularJS:数字のみを入力として許可する
- 28. 文字とスペースのみを許可する - jqueryバリデーションプラグイン
- 29. 特殊文字と数字のみを許可する - jQuery
- 30. 許可を許可するとアプリが殺される
Logical :) –