hetzner的防火墙类似于一线云服务厂商里面的安全组,配置完防火墙之后可以很大程度上缓解恶意脚本小子的端口批量扫描,但只是缓解一下,不能彻底解决,不过有总比没有强,已经能很大程度上提高服务器的安全了,强烈建议每一个MJJ都配置一下,其它厂的类似,这里以hetzner的为例,先展示一下配置好后的效果,如下:
如上图所示,此时点击上图右上角的Create Firewall,我们这里以Nginx的为例,如下:
如上图编号1处所示,你只需要点击右上角的Add rule选择inbound即可,也就是入网规则,上图编号2处的出网outbound规则一般可以忽略。
tips:强烈建议大家讲本地所有服务全部只监听127.0.0.1,然后通过Nginx反代出去,这样子服务器的防火墙只需要如上图所示只开放Nginx的80,443以及ssh的高位端口了,这样子能很大程度上提高服务器的安全水平。
此时,当你按照上述配置好之后,整个服务器只有Nginx的80和443以及你的高位ssh端口可以telnet通,其它的端口全部是超时的,是不是感觉很爽,那就赶紧去hetzner的控制台试一下吧!
欢迎大家前往下面的博客地址给1ip博客加1ip:
https://sharpgan.com/configure-hetzner-firewall-to-protect-your-server
