hetzner的防火墙要怎么设置?

漂移弟 5天前 8

都快把我搞懵了,文档又说得不清楚。按照文档说的设置允许所有发出请求,请求是发出去了,回复收不到。还有Source IP和Destination IP在某些情况下会对调。具体是什么情况我也说不清楚,因为他完全把我搞懵了 描述这个问题我只能意会不能言传,希望有搞过的大佬说一下
最新回复 (9)
  • optimism 5天前
    引用 2
    直接卸载吧 猜的
  • ApkB 5天前
    引用 3
    这些都停了,用OS的防火墙吧
  • sdqu 5天前
    引用 4
    文档已经说得够清楚了
    hz的fw是无状态的
    任何一个连接,都必须考虑双向的规则。
  • 楼主 漂移弟 5天前
    引用 5
    sdqu 发表于 2021-7-19 14:15
    文档已经说得够清楚了
    hz的fw是无状态的
    任何一个连接,都必须考虑双向的规则。 ...
    无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再加上他是无状态的,只要我要全部请求都能返回就等于不设防火墙?
  • 我是坏虫 5天前
    引用 6
    高级东西没玩过
  • 鹿小草QAQ 5天前
    引用 7
    漂移弟 发表于 2021-7-19 14:54
    无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再 ...
    你先把出站全部开放不就完事了,剩下入站设置和普通的一样
  • sdqu 5天前
    引用 8
    鹿小草QAQ 发表于 2021-7-19 15:54
    你先把出站全部开放不就完事了,剩下入站设置和普通的一样
    你这个也不行的。
    比如,你通过服务器访问 dns 8.8.8.8
    你的靖求是能够发到8.8.8.8,因为出站规则,但是, 8.8.8.8返回你的你收不到。因为入站规则是 8.8.8.8:53到你的某随机端口。
  • sdqu 5天前
    引用 9
    漂移弟 发表于 2021-7-19 14:54
    无状态是不是我这样理解,比如我要全部请求都能返回,那我是不是要开放所有入站请求?如果是这样的话,再 ...
    如果只考虑对外服务,比如你要开放443。
    那么,入站,允许 any-443,出站, 443-any
    但是,一个服务器并不会只有对外服务,比如,你想在你的服务器上访问dns
    出站,服务器-8.8.8.8:53,这个可以通过,因为你设置了全部出站允许。
    入站, 8.8.8.8:53- 本机:高位随机端口, 这个就被禁止了。
    所以,hz的文档中我映象中是提到,需要开放所有高位端口的入站。
  • 楼主 漂移弟 5天前
    引用 10
    sdqu 发表于 2021-7-19 16:14
    如果只考虑对外服务,比如你要开放443。
    那么,入站,允许 any-443,出站, 443-any
    但是,一个服务器并 ...
    大佬,大概明白了。看了一眼本机发出去的连接,还真全是本机的高位端口,原来文档设置高位端口是这个意思。
  • 游客
    11
返回