在沒有入站連接的情況下執行 Geth

我有一個簡單的問題。

使用 Geth 時，我應該讓我的伺服器始終打開入站連接嗎？

我想通過限制入站連接來保證我的伺服器安全。有沒有辦法只在像 Bittorrent 這樣的出站連接中使用 Geth？如果有，你能告訴我我必須為它打開哪些埠嗎？

geth客戶端的****直接入站連接（請不要使用 server，這是一個壞詞 ^^）非常罕見，通常您必須通過正確配置防火牆、家庭路由器等來允許這種行為，在某些情況下，您如果不與您的網路管理員甚至您的 ISP 交談，就無法做到這一點。即使使用經典的雲安裝，預設情況下您也不會打開入站連接。

也就是說，正如Mikhail Vladimirov在評論中已經說過的那樣，只要與其他節點聊天就可以對節點進行黑客攻擊，而不管是誰首先建立了連接。

現實情況是你不能信任你的客戶：你不應該信任它，你不需要信任它，你也不能假設它沒有受到損害。堅持這些假設並從那裡建構：不要在客戶端上儲存任何秘密或私人資訊，創建一個以上的客戶端來查詢和仔細檢查資訊（即一個 geth，一個奇偶校驗，安裝在不同的基礎設施中）等等。

如果或當您認為客戶受到威脅時，只需將其關閉並在其他地方創建一個全新的。

有沒有辦法只在像 Bittorrent 這樣的出站連接中使用 Geth？

是的。只需在防火牆中阻止傳入 tcp/udp 到您節點的埠（預設 30303）並讓您的伺服器啟動與其他人的連接。

引用自：https://ethereum.stackexchange.com/questions/60190