防火墻 · AppNode使用手冊

防火墻對加強系統的網絡安全非常重要，建議在服務器上安裝使用。 ## 禁止訪問未開放的端口默認系統安裝后是沒有任何防火墻規則的，也就是允許所有網絡請求進出系統，此時我們進入【防火墻】，會看到兩行提示： ![](https://box.kancloud.cn/723deb4320032aa6695e902ddd370876_1206x586.png) > 您當前數據包流入規則默認為接受，將默認規則更改為“拒絕”可以加固系統網絡安全。一鍵設置 > 您當前轉發鏈規則默認為接受，將默認規則更改為“拒絕”可以加固系統網絡安全。一鍵設置現在我們要將系統的 TCP 端口全部關閉，僅開放幾個端口供外部網絡訪問。根據上述提示，點擊兩個“一鍵設置”，這樣從外網發送到服務器的數據包就會全部被攔截，并且禁止別人通過你的服務器轉發數據。 ## 開放正在運行的進程使用的端口在“服務開放設置”中，我們可以看到目前所有進程的端口監控狀態，下圖中 SSH 服務器和 Nginx 的狀態均變成了“拒絕”，說明外部網絡無法再訪問這兩項服務。下面我們要開啟外部網絡對這兩項的網絡訪問。分別點擊 SSH 服務器和 Nginx 后面的“規則配置”，添加一條規則，使用默認配置，確定保存： ![](https://box.kancloud.cn/f822d2fb00d97667bc05a3259f2950fc_1116x489.png) ![](https://box.kancloud.cn/8ad8f44432be14ea4091c20a20f2d675_895x306.png) 添加完成后，狀態變成了“接受”： ![](https://box.kancloud.cn/dcbaaac27d63d2305c48b6c2b28abccc_1117x489.png) ## 手動添加開放端口下面，我們要手工開放一些服務端口，常見服務對應的端口如下： | 服務名稱 | 默認端口 | | --------- | --------- | | AppNode | 8888 | | HTTP | 80 | | HTTPS | 443 | | SSH | 22 | | FTP | 21 | 進入“常用安全設置”-“開關網絡端口”，將需要開放的端口在此添加即可： ![](https://box.kancloud.cn/e313dc8aaee6ed24dd7996ba911278b1_1117x495.png)