我有几个问题想确认一下。我的 Windows 主机上目前有一台 Ubuntu VM。我正在打开端口转发,以便在其上托管一个 gitlab 仓库。我希望能够在线访问此仓库。我当然担心安全问题。我已启用 UFW,并且只向其添加了 SSH。因此,默认情况下,如果不执行任何操作,其他所有传入的请求都应该被拒绝?这是我的第一个问题。或者我必须实际说“ufw default 拒绝传入”下一个问题我有 iptables 记录我正在运行 gitlab 的端口。我添加了一个 iptables 规则以允许到该特定端口的流量。话虽如此,除了我的 ssh 端口和此程序的端口之外,任何人都不应该能够远程连接到我 VM 上的任何其他程序,对吗?我不应该担心任何事情,因为我只有 2 个端口允许传入流量。我还做了一些 Linux 强化技术还有什么我应该担心的吗?我尝试使用我的 ipaddress 和我打开的这个端口,但无法在网络上访问它。它在内部运行良好。
我很乐意听取任何其他疑虑或建议。我是新手。谢谢大家!
答案1
答案2
UFW 是一个 iptables 前端,默认情况下处于
xx-- DENY-->PC
PC-- ALLOW-->xx
所以是的,只有你在 UFW 中允许的 2 个端口才可以在机器外部访问