为 Discourse 配置防火墙

本文翻译自官方论坛,于2015-2-15。

我们找到了一个不复杂的防火墙规则,可以用与标准 Docker 安装的 Discourse:

ufw allow http
ufw allow https
ufw allow ssh
ufw enable

意思是,允许 HTTP(端口 80),HTTPS(端口 443)和 SSH(端口 22),不允许其他。

如果你使用标准 Docker 安装,防火墙没有使用的必要。基于同样的理由,几乎没有 Linux 发行版自带了防火墙。

但是如果你安装了其他服务,需要接触外部世界,使用防火墙可以给你“小心使得万年船”的安全保障。

1赞