如果我输入,ufw status verbos系统将返回status: inactive;但是当我使用 nmap 扫描特定端口时,它会返回我的端口的关闭状态。
除了防火墙之外,还有什么可以阻止此版本的 Ubuntu 上的端口/当 ufw 不活动时我该如何打开端口?
我是 ufw 的新手,因此如果它与 ufw 有关,您可能需要提供一些额外的详细信息。
答案1
没有什么特别的技巧,也没有什么秘诀。只要确保你没有混淆术语即可。
一个端口打开意思是:
- 防火墙没有阻止发往该端口的数据包,并且
- 应用程序已绑定到该端口,并且(可能)正在监听。
一个端口关闭意思是:
- 防火墙没有阻止发往该端口的数据包,并且
- 应用程序已绑定到该端口。
一个端口受阻意思是:
- 防火墙正在阻止发往该端口的数据包。
Ubuntu 的防火墙默认不阻止(Ubuntu 没有监听任何易受攻击的服务)。如果端口关闭,则表示没有应用程序正在监听该端口。
如果您希望某个应用程序进行监听,那么现在就该调查为什么该应用程序没有绑定到预期的端口并且没有进行监听。
答案2
sudo ufw enable
联邦快递仅仅是一个配置和查看 netfilter 状态的前端。