web服务器的标准端口

Question

我使用Hetzner作为服务器，它只需要外部世界可以访问的80/443和22。当我使用Hetzner防火墙模板时，它还添加了：

• 协议icmp，我认为这是为ping提供的
• 端口32768-65535是使用tcp标志“ack”打开的。

AWS似乎关闭了一切，包括ping。

• 有任何理由让端口32768-65535开放，什么是'ack‘？
• 不允许使用icmp协议吗？

Nginx服务器正在运行https，80被重定向到443。这是最好的做法是保持80打开，并重定向到443，以防流量进入80，或80也应该关闭？

Answer 1

端口80:端口80需要打开，以便Nginx可以重定向到端口443。如果阻塞端口80，则尝试通过http连接的客户端将超时。

有一个网站专门提出不应该阻止ICMP。

确认是三路握手TCP用于建立连接的最后一步.端口范围32768-65535用于临时端口。所以防火墙规则不应该被触及。

这些规则看起来与AWS安全组规则不同，因为AWS安全组规则是为入站或出站通信设置的。