Порты
Добавлено: 18 фев 2016, 08:29
Появилось желание закрыть на компьютерах в кассах все порты для входящие и открыть только для ссх. А именно:
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
Возникают вопросы:
1. как это скажется на работе сервера?
2. ФР при проверке лицензии будет самостоятельно стучаться на сервер лицензии и закрытые для входящих порты никак не повлияют на его работу, так?
3. Какой порт сервер использует для коннекта с сервером лицензий?
Внутри используется супервизор, чеки формируются локально php-скриптом на 127.0.0.1
iptables -P INPUT DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
Возникают вопросы:
1. как это скажется на работе сервера?
2. ФР при проверке лицензии будет самостоятельно стучаться на сервер лицензии и закрытые для входящих порты никак не повлияют на его работу, так?
3. Какой порт сервер использует для коннекта с сервером лицензий?
Внутри используется супервизор, чеки формируются локально php-скриптом на 127.0.0.1