我想进一步了解 ufw 是什么。我会问一些问题,然后你可以告诉我我是否正确。
ufw 帮助我们阻止连接或允许来自特定 IP 地址或其他地址的连接。我很好奇如果 ufw 未启用(即处于非活动状态)会发生什么。这是否意味着它允许任何事情?任何我们想要的?
假设我启用了 ufw,添加一条规则。如果上一个问题的答案是(如果它处于非活动状态,它会允许任何事情),那么如果我只有一条规则并且 ufw 处于活动状态,则意味着其他任何东西(任何侦听某个端口的服务)默认情况下都被阻止,我必须启用它才能允许它。
谢谢。
答案1
第一个答案是肯定的,它处于非活动状态,因此所有流量都会通过。然后查看此摘录:
默认情况下,UFW 设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的云服务器的人都无法连接,而服务器内的任何应用程序都可以访问外部世界。
因此,回答您的问题:“该规则将被遵守或尊重”。假设规则设置为允许特定连接,那么根据传入连接ufw的默认规则deny,只有该连接将通过...此ufw默认设置最适合在“需要”的基础上限制访问。
来源:https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04
答案2
UFW 不活动意味着防火墙已关闭。这意味着可以从任何地方进行连接。