Ubuntu 是否默认接受 LAN 外的纯随机传入连接（意味着 ufw 被禁用）？

Question 1

默认情况下“没有开放端口”

Ubuntu 的默认安装在初始安装后必须没有监听网络服务。

看https://wiki.ubuntu.com/Security/Features#ports

SSH

opensh 服务器默认未安装。

如果您安装或配置一个或多个服务器，那么默认情况下防火墙（iptables/ufw）将接受新的连接。

安全性由服务器配置，可以有多个层次。它因服务器而异。

使用 ssh，您可以在 sshd_config 中构建安全性，使用密钥、tcp 包装器、防火墙……

看http://bodhizazen.com/Tutorials/SSH_security

我还将根据您的网络拓扑/路由器设置（UPnP、VPN）进行更改

HTTP

同样，这里您有几个选项，并且可以配置 apache 以仅接受来自您的局域网的流量、密码保护目录等。

Google 搜索安全性和服务器名称。

Answer

默认情况下“没有开放端口”

Ubuntu 的默认安装在初始安装后必须没有监听网络服务。

看https://wiki.ubuntu.com/Security/Features#ports

SSH

opensh 服务器默认未安装。

如果您安装或配置一个或多个服务器，那么默认情况下防火墙（iptables/ufw）将接受新的连接。

安全性由服务器配置，可以有多个层次。它因服务器而异。

使用 ssh，您可以在 sshd_config 中构建安全性，使用密钥、tcp 包装器、防火墙……

看http://bodhizazen.com/Tutorials/SSH_security

我还将根据您的网络拓扑/路由器设置（UPnP、VPN）进行更改

HTTP

同样，这里您有几个选项，并且可以配置 apache 以仅接受来自您的局域网的流量、密码保护目录等。

Google 搜索安全性和服务器名称。

Question 2

是的，默认情况下，为了方便用户，防火墙 UFW 被禁用。此外，主机规则设置为接收和响应 ICMP 和其他 IPV4/6 请求。

要找到答案，你可以这样做：

sudo ufw status verbose

看看 ufw 是否正在运行。

Ubuntu 也有 IPtables，它可能设置了默认规则，但我认为它不会阻止恶意流量。恶意流量这个术语是主观的，任何给定的 IP 或子网都可能是恶意的，也可能不是。

Answer

是的，默认情况下，为了方便用户，防火墙 UFW 被禁用。此外，主机规则设置为接收和响应 ICMP 和其他 IPV4/6 请求。

要找到答案，你可以这样做：

sudo ufw status verbose

看看 ufw 是否正在运行。

Ubuntu 也有 IPtables，它可能设置了默认规则，但我认为它不会阻止恶意流量。恶意流量这个术语是主观的，任何给定的 IP 或子网都可能是恶意的，也可能不是。

Question 3

大多数情况下，路由器不会接受来自 LAN 外部的纯随机传入连接，因为它不知道如何处理这些连接。

更新

如果端口在路由器上转发到该精确的 Ubuntu 主机，则连接不是随机的。（或者连接是随机的，并且随机管理员转发随机端口）

更新

如果您不拥有或不知道您的 LAN 的配置，那么可能会发生各种事情：端口可能会被转发，某些网络发现可能会被激活。

Answer

大多数情况下，路由器不会接受来自 LAN 外部的纯随机传入连接，因为它不知道如何处理这些连接。

更新

如果端口在路由器上转发到该精确的 Ubuntu 主机，则连接不是随机的。（或者连接是随机的，并且随机管理员转发随机端口）

更新

如果您不拥有或不知道您的 LAN 的配置，那么可能会发生各种事情：端口可能会被转发，某些网络发现可能会被激活。

Ubuntu 是否默认接受 LAN 外的纯随机传入连接（意味着 ufw 被禁用）？

答案1

答案2

答案3

相关内容