Собственно вопрос, по грамотной, с т.з. безопасности, настройки ноды, в первую очередь вопрос по прикладному ПО для работы ноды, с оперухой я разберусь.
о каком ПО речь?
Я уже довольно далеко продвинулся в настройке ноды. Это связка bitcoind и lnd.
Сначала я поднял bitcoind и синхронизировал блокчейн. Сразу возникает вопрос по портам.
bitcoind слушает порты 8332 и 8333 как я понимаю, это служебные порты, чтобы сделать ноду частью bitcoin сети, по скольку мне это не надо, то снаружи подключения к ним открывать не нужно, так?
Для того, чтобы демон lnd мог подключаться к bitcoind, нужно настроить еще два порта в конфигах bitcoind
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
Как я понял, тут тоже самое, если lnd запускается на том серваке, то порты эти для внешних подключений открывать не надо? Правильно?
Теперь переходим к lnd, после ее запуска демон начинает слушать на портах
10009(swdtp-sv) и 8080(webcache)
После того, как разблокируешь кошелек открывается еще один порт - 9735
Вопрос мне их надо выставлять наружу? Нужно ли как-то ограничивать подключения к ним извне, с помощью firewall, какие ограничения нужно применять?
PS Вообще много вопросов по поводу настройки и пониманию работы lnd, если кто знает форуме топик по ее настройке - скиньте линк, спасибо!