我发现使用公共网络时建议使用防火墙。因此我安装了 ufw 和 gufw,并在所有配置文件上拒绝传入连接并允许传出连接。
这足够了吗或者我需要添加一些规则?
我的笔记本电脑上没有服务器。公共网络是大学 wifi 网络,我对此的使用将很基本(但可能与不同的帐户进行一些连接)。
谢谢
答案1
如果不了解您对该系统的安全需求,从防火墙的角度来看,“拒绝来自外部的传入连接”和“允许传出连接”的“默认”规则集通常是一种“安全”的做法。
您应该能够“顺利”应对大多数威胁和风险,唯一需要担心的是您是否还想过滤出站流量,但最好由其他类型的应用程序来处理,而不是直接使用防火墙。简而言之,默认设置应该可以满足基本需求。
但是,如果您的系统上有任何需要面向 Web 的服务器,则需要添加规则。棘手的部分是,由于您没有定义限制,因此不可能真正提供关于默认值是否足够的“好”答案。