我ufw使用以下命令启用了防火墙:
$ sudo ufw enable
Firewall is active and enabled on system startup
$
现在我看看状态:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
$
上面写着deny (incoming)。但我不明白那是什么意思。
这是否意味着:
Deny any packet which is incoming. (i.e. Deny any packet which is incoming regardless of source and destination ip and port address)
如果上述情况属实,那么我想知道我如何能够浏览互联网。因为我访问的网页会有很多传入数据包。如果每个传入数据包都被拒绝,那么我就无法浏览网页。但我可以。
如果上述情况不成立,那么是否意味着某些特定类型的传入数据包将被拒绝?如果是,那么是什么类型的数据包?
答案1
如果我的计算机是任何服务器,那么我必须打开一些特定的端口(例如 web:80 ssh:22 telnet:23 ftp:21)进行监听,并且任何获得我的链接的人的计算机都会向我发送连接请求,这就是传入的含义。
同时,如果我正在浏览网页,我的计算机将发送一个请求来连接服务器,无论它是什么,服务器都会回复我“非”传入的请求。它只是您“传出”请求的一个数据包,然后它就会得到回复。
如果我弄错了,请告诉我,谢谢 c: