hetzner的防火墙要怎么设置？

漂移弟

都快把我搞懵了，文档又说得不清楚。按照文档说的设置允许所有发出请求，请求是发出去了，回复收不到。还有Source IP和Destination IP在某些情况下会对调。具体是什么情况我也说不清楚，因为他完全把我搞懵了 描述这个问题我只能意会不能言传，希望有搞过的大佬说一下

optimism

直接卸载吧 猜的

ApkB

这些都停了，用OS的防火墙吧

sdqu

文档已经说得够清楚了
hz的fw是无状态的
任何一个连接，都必须考虑双向的规则。

漂移弟

sdqu 发表于 2021-7-19 14:15
文档已经说得够清楚了
hz的fw是无状态的
任何一个连接，都必须考虑双向的规则。 ...

无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再加上他是无状态的，只要我要全部请求都能返回就等于不设防火墙？

鹿小草QAQ

漂移弟 发表于 2021-7-19 14:54
无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再 ...

你先把出站全部开放不就完事了，剩下入站设置和普通的一样

sdqu

鹿小草QAQ 发表于 2021-7-19 15:54
你先把出站全部开放不就完事了，剩下入站设置和普通的一样

你这个也不行的。
比如，你通过服务器访问 dns 8.8.8.8
你的靖求是能够发到8.8.8.8，因为出站规则，但是， 8.8.8.8返回你的你收不到。因为入站规则是 8.8.8.8:53到你的某随机端口。

sdqu

漂移弟 发表于 2021-7-19 14:54
无状态是不是我这样理解，比如我要全部请求都能返回，那我是不是要开放所有入站请求？如果是这样的话，再 ...

如果只考虑对外服务，比如你要开放443。
那么，入站，允许 any-443，出站， 443-any
但是，一个服务器并不会只有对外服务，比如，你想在你的服务器上访问dns
出站，服务器-8.8.8.8:53，这个可以通过，因为你设置了全部出站允许。
入站， 8.8.8.8:53- 本机：高位随机端口， 这个就被禁止了。
所以，hz的文档中我映象中是提到，需要开放所有高位端口的入站。

漂移弟

sdqu 发表于 2021-7-19 16:14
如果只考虑对外服务，比如你要开放443。
那么，入站，允许 any-443，出站， 443-any
但是，一个服务器并 ...

大佬，大概明白了。看了一眼本机发出去的连接，还真全是本机的高位端口，原来文档设置高位端口是这个意思。