配置hetzner的防火墙让你的小鸡金枪不倒

sharp097

首先，大神跳过，这一篇博客主要是面向小白的。

hetzner的防火墙类似于一线云服务厂商里面的安全组，配置完防火墙之后可以很大程度上缓解恶意脚本小子的端口批量扫描，但只是缓解一下，不能彻底解决，不过有总比没有强，已经能很大程度上提高服务器的安全了，强烈建议每一个MJJ都配置一下，其它厂的类似，这里以hetzner的为例，先展示一下配置好后的效果，如下：


如上图所示，此时点击上图右上角的Create Firewall，我们这里以Nginx的为例，如下：


如上图编号1处所示，你只需要点击右上角的Add rule选择inbound即可，也就是入网规则，上图编号2处的出网outbound规则一般可以忽略。

tips：强烈建议大家讲本地所有服务全部只监听127.0.0.1，然后通过Nginx反代出去，这样子服务器的防火墙只需要如上图所示只开放Nginx的80,443以及ssh的高位端口了，这样子能很大程度上提高服务器的安全水平。

此时，当你按照上述配置好之后，整个服务器只有Nginx的80和443以及你的高位ssh端口可以telnet通，其它的端口全部是超时的，是不是感觉很爽，那就赶紧去hetzner的控制台试一下吧！

欢迎大家前往下面的博客地址给1ip博客加1ip：
https://sharpgan.com/configure-hetzner-firewall-to-protect-your-server

HOSTLOCER

非常感谢！正好需要。

表弟

ovh也能这么设置嘛

hcyme

好像单纯鸡，不建站就没事，从来都是改成密钥完事

sharp097

HOSTLOCER 发表于 2023-10-2 21:05
非常感谢！正好需要。

多谢老哥支持

sharp097

表弟 发表于 2023-10-2 22:18
ovh也能这么设置嘛

ovh没用过应该也可以，不过总听mjj说面板难用

sharp097

Troyesivan 发表于 2023-10-2 22:20
这样是不是不会被censys扫到原IP。

扫ip一般是根据ip段穷举出来扫描，这个没办法避免，避免扫ip可以关掉icmp ping，这样恶意脚本就无法ping通你的服务器了，基本等于隐身了~

sharp097

hcyme 发表于 2023-10-2 22:22
好像单纯鸡，不建站就没事，从来都是改成密钥完事

不建站的话确实攻击面小，不设置也没事~