关于使用 UFW(“简单防火墙”),在执行完操作后,如何知道默认情况下哪些端口被阻止apt-get install ufw -y && ufw enable
?
现在没有机器可以测试,也许ufw status verbose
我在网上见过手动的也显示这些?
答案1
您几乎已经回答了自己的问题:
现在可能没有机器来测试它吗
ufw status verbose
?
是的。这是我拥有的服务器的示例:
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
如您所见,默认设置ufw
是拒绝所有传入流量。然后,您需要指定应允许哪些端口,当然您可以微调这些规则以仅允许来自某些地址和/或子网等。
查看man ufw
或关注这个链接一些很好的例子。
答案2
在执行完操作后,如何知道默认情况下哪些端口被阻止
apt-get install ufw -y && ufw enable
?
默认情况下,Debian 没有任何规则,并且在默认(“过滤器”)表中具有“允许”策略。因此,假设没有什么ufw
可以覆盖 Debian 的默认设置,那么在运行上面的命令后,您可以立即运行iptables -L -n -v
.
这将详细 ( -v
) 列出默认(“过滤器”)表 ( ) 中的所有规则-L
,而无需执行耗时且不必要的反向 DNS 查找 ( -n
)。任何与默认设置不同的内容都必须已由 放置在那里ufw
。
答案3
使用图形界面管理 UFW 非常简单。
apt-get install gufw
对我来说工作顺利。