我从去年二月开始运行 Ubuntu 20.04 桌面版,当时我配置并启用了 ufw。我对下面的输出有疑问。
sudo ufw numbered
To Action From
[ 1] Anywhere ALLOW IN 192.168.0.0/24
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] Samba ALLOW IN Anywhere
[ 5] 80/tcp (v6) ALLOW IN Anywhere (v6)
[ 6] 443/tcp (v6) ALLOW IN Anywhere (v6)
[ 7] Samba (v6) ALLOW IN Anywhere (v6)
我的问题是:
规则 #1 的“To”列中的“Anywhere”是什么意思?规则 #1 控制什么?我有知名端口列表,但未列出端口 24。它有什么用?
上面定义了哪些不建议的规则?
我还应该包括其他什么规则吗?
非常感谢。
答案1
(1) 规则 #1 的“To”列中的“Anywhere”是什么意思?规则 #1 控制什么?我有知名端口列表,但未列出端口 24。它有什么用?
/24 被称为“斜线符号“ 指的是子网掩码 255.255.255.0。总的来说,它指的是 254 个可用 IP 地址范围。而“任何地方”意味着这些 IP 地址允许传入流量到达本地网络上的“任何地方”。
(2)上面定义的规则中,有哪些是不建议的?
任何与 Windows 相关的东西都可能被视为安全威胁。因此,samba 也不例外。使用私钥的 ssh 更加安全。
(3)我还应该包括其他什么规则吗?
这取决于使用的软件。请注意,我从来没有在桌面上使用过防火墙规则。不知道为什么需要它们。在服务器上是的。桌面则不然。Ubuntu 开箱即用,非常安全。