个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在云端有一台 Ubuntu 机器,它运行着一个带有 Nginx 和 Node.js 的 Web 服务器。在防火墙设置 (ufw) 中,我只允许 ipv4 通过端口 443 (ssl) 进行入站连接(当然还有 ssh)。
阻止常规 HTTP 和/或 ipv6 连接是一个问题吗?为什么?
谢谢!
最佳答案
Is preventing regular HTTP and/or ipv6 connection a problem?
如果所有指向您的服务器的 URL 都只是 https:// 并且您的系统在 DNS 中设置的所有 IP 地址都只是 IPv4,并且您不需要在这台机器上有任何其他服务可从外部访问(即 SSH、邮件等),那么您预计端口 443 上只有 IPv4 TCP 流量,您的限制是有意义的。但是,如果这些关于 URL、DNS 和服务的限制中的任何一个不正确,那么您可能会拒绝有效流量,这将是一个问题。
关于security - 在防火墙中只允许 IPv4 和 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44365834/
25
4
0
目前部署在 Kubernetes 中的服务,通过 Calico BGP 将 Service 与集群外网络打通,并在外部的 nginx 中配置 Service 地址对外进行服务暴露。经过一段时间的观察
如发现here , 有一种新的 kube 服务是 IPVS 并且有很多负载均衡算法。 唯一的问题是我没有找到指定这些算法的位置。 我的理解: rr:循环法->循环调用后端pod lc:最少连接-> 将
我想尝试这种新的代理模式以及它为我们的一些应用程序提供的各种调度程序。到目前为止,我一直无法找到更改默认模式的方法 iptables至 ipvs在 GKE 节点上。 每个人都说通过--proxy-mo
我想在现有集群中为 IPVS 启用 Kube-proxy 模式。目前,它在 IPtables 上运行。如何在不影响现有工作负载的情况下将其更改为 IPVS? 我已经安装了所有必需的模块来启用它。另外,
我正在开发的应用程序作为 Kubernetes 集群中的部署运行。为此部署创建的 Pod 分布在集群中的各个节点上。我们的应用程序一次只能处理一个 TCP 连接,并且会拒绝进一步的连接。目前,我们使用
我是一名优秀的程序员,十分优秀!