hetzner的防火墙要怎么设置？-漂移弟

都快把我搞懵了，文档又说得不清楚。按照文档说的设置允许所有发出请求，请求是发出去了，回复收不到。还有Source IP和Destination IP在某些情况下会对调。具体是什么情况我也说不清楚，因为他完全把我搞懵了 描述这个问题我只能意会不能言传，希望有搞过的大佬说一下

热议
2楼 optimism 5小时前

直接卸载吧 猜的

3楼 ApkB 4小时前

这些都停了，用OS的防火墙吧

4楼 sdqu 4小时前

文档已经说得够清楚了
hz的fw是无状态的
任何一个连接，都必须考虑双向的规则。

5楼 漂移弟 3小时前

文档已经说得够清楚了
hz的fw是无状态的
任何一个连接，都必须考虑双向的规则。 ...

无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再加上他是无状态的，只要我要全部请求都能返回就等于不设防火墙？

6楼 我是坏虫 3小时前

高级东西没玩过

7楼 鹿小草QAQ 2小时前

无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再 ...

你先把出站全部开放不就完事了，剩下入站设置和普通的一样

8楼 sdqu 2小时前

你先把出站全部开放不就完事了，剩下入站设置和普通的一样

你这个也不行的。
比如，你通过服务器访问 dns 8.8.8.8
你的靖求是能够发到8.8.8.8，因为出站规则，但是， 8.8.8.8返回你的你收不到。因为入站规则是 8.8.8.8:53到你的某随机端口。

9楼 sdqu 2小时前

无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再 ...

如果只考虑对外服务，比如你要开放443。
那么，入站，允许 any-443，出站， 443-any
但是，一个服务器并不会只有对外服务，比如，你想在你的服务器上访问dns
出站，服务器-8.8.8.8:53，这个可以通过，因为你设置了全部出站允许。
入站， 8.8.8.8:53- 本机：高位随机端口， 这个就被禁止了。
所以，hz的文档中我映象中是提到，需要开放所有高位端口的入站。

10楼 漂移弟 25分钟前

如果只考虑对外服务，比如你要开放443。
那么，入站，允许 any-443，出站， 443-any
但是，一个服务器并 ...

大佬，大概明白了。看了一眼本机发出去的连接，还真全是本机的高位端口，原来文档设置高位端口是这个意思。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。