[VPS] 白名單限制的防火牆規則下需設定開啟的對外連線

因案件處理到一個資安控管嚴密的主機,原以為可以直接要求開啟「外對內」與「內對外」的 HTTP 80, HTTPS 443 設定,結果說內對外不能全開,只能單獨指定開起。

囧~

撇開 DNS 查詢的 53 Port 必開外,其他服務大多走 HTTP, HTTPS ,尤其是 Ubuntu 套件管理這塊。電話中跟對方表示我先都自己手動 build 環境不需要指定,但這才想到如果不開,工作量直接多好幾倍,馬上就給他列一列請求開啟...

實在是很多不便耶! 先全開給我幾小時之後給你全關總可以吧!!XD

幸好網站還算單純沒要太多服務,或是服務延伸出去的請求都不會脫離這些原則。

  • help.ubuntu.com

91.189.89.239

91.189.90.250

  • tw.archive.ubuntu.com

211.73.64.9

  • archive.canonical.com

91.189.91.15

91.189.92.150

91.189.92.191

  • security.ubuntu.com

91.189.88.149

91.189.88.152

91.189.91.26

91.189.88.161

91.189.91.23

91.189.88.162

  • free.nchc.org.tw

211.73.64.9

  • ftp.nsysu.edu.tw

140.117.11.7

  • ubuntu.stu.edu.tw

120.119.118.1

  • ppa.launchpad.net

91.189.95.83

  • keyserver.ubuntu.com

91.189.89.49

91.189.90.55

  • reviews.ubuntu.com

162.213.33.12

162.213.33.13

  • myapps.developer.ubuntu.com

91.189.92.17

91.189.92.18

  • ppa.launchpad.net

91.189.95.83

  • launchpad.net

91.189.89.222

91.189.89.223

  • github.com

192.30.253.112

192.30.253.113

  • hub.docker.com

54.209.102.157

52.3.45.201

34.232.188.57

  • download.docker.com

52.84.205.69

52.84.205.186

52.84.205.99

52.84.205.97

VPS #Firewall #網站伺服器 #防火牆 #Ubuntu #白名單 #APT #Service

- Powered by Mxp.TW -FB2WP-

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]