全球主机交流论坛
标题:
【技术讨论】有关reality和hysteria2使用 UFW 防火墙的问题
[打印本页]
作者:
Ourikitoth
时间:
2024-1-28 22:50
标题:
【技术讨论】有关reality和hysteria2使用 UFW 防火墙的问题
关于ufw可以放行两种协议的端口,tcp或者udp,比如:
ufw allow 7777/tcp #添加端口,仅TCP协议
ufw allow 7777/udp#添加端口,仅UDP协议
很奇怪的是reality必须放行tcp端口,放行udp发现不行,但是我记得reality是udp的啊?
Hysteria2协议可以只放行udp端口,如果设置端口跳跃,需要放行一大串端口,是不是有安全隐患?
作者:
Elias
时间:
2024-1-28 22:52
本帖最后由 Elias 于 2024-1-28 22:55 编辑
reality是基于tls1.3 http/2的,需要tcp。 h3可以使用基于udp的quic,实际使用中才可能就不需要tcp。
如果觉得给hy开端口有安全隐患那就别用hy和ufw,难绷
建议用ufw把80 443 22端口全封了
作者:
instead
时间:
2024-1-28 22:52
reality tcp的
作者:
拎壶冲
时间:
2024-1-28 22:58
reality 要80 hysteria2全封UDP
欢迎光临 全球主机交流论坛 (https://443502.xyz/)
Powered by Discuz! X3.4
