UFW - 如何知道默认情况下哪些端口被阻止?

UFW - 如何知道默认情况下哪些端口被阻止?

关于使用 UFW(“简单防火墙”),在执行完操作后,如何知道默认情况下哪些端口被阻止apt-get install ufw -y && ufw enable

现在没有机器可以测试,也许ufw status verbose我在网上见过手动的也显示这些?

答案1

您几乎已经回答了自己的问题:

现在可能没有机器来测试它吗ufw status verbose

是的。这是我拥有的服务器的示例:

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

如您所见,默认设置ufw是拒绝所有传入流量。然后,您需要指定应允许哪些端口,当然您可以微调这些规则以仅允许来自某些地址和/或子网等。

查看man ufw或关注这个链接一些很好的例子。

答案2

在执行完操作后,如何知道默认情况下哪些端口被阻止apt-get install ufw -y && ufw enable

默认情况下,Debian 没有任何规则,并且在默认(“过滤器”)表中具有“允许”策略。因此,假设没有什么ufw可以覆盖 Debian 的默认设置,那么在运行上面的命令后,您可以立即运行iptables -L -n -v.

这将详细 ( -v) 列出默认(“过滤器”)表 ( ) 中的所有规则-L,而无需执行耗时且不必要的反向 DNS 查找 ( -n)。任何与默认设置不同的内容都必须已由 放置在那里ufw

答案3

使用图形界面管理 UFW 非常简单。

apt-get install gufw

对我来说工作顺利。

相关内容