UFW - 如何知道默认情况下哪些端口被阻止？

Question 1

您几乎已经回答了自己的问题：

现在可能没有机器来测试它吗ufw status verbose？

是的。这是我拥有的服务器的示例：

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

如您所见，默认设置ufw是拒绝所有传入流量。然后，您需要指定应允许哪些端口，当然您可以微调这些规则以仅允许来自某些地址和/或子网等。

查看man ufw或关注这个链接一些很好的例子。

Answer

您几乎已经回答了自己的问题：

现在可能没有机器来测试它吗ufw status verbose？

是的。这是我拥有的服务器的示例：

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

如您所见，默认设置ufw是拒绝所有传入流量。然后，您需要指定应允许哪些端口，当然您可以微调这些规则以仅允许来自某些地址和/或子网等。

查看man ufw或关注这个链接一些很好的例子。

Question 2

在执行完操作后，如何知道默认情况下哪些端口被阻止apt-get install ufw -y && ufw enable？

默认情况下，Debian 没有任何规则，并且在默认（“过滤器”）表中具有“允许”策略。因此，假设没有什么ufw可以覆盖 Debian 的默认设置，那么在运行上面的命令后，您可以立即运行iptables -L -n -v.

这将详细 ( -v) 列出默认（“过滤器”）表 ( ) 中的所有规则-L，而无需执行耗时且不必要的反向 DNS 查找 ( -n)。任何与默认设置不同的内容都必须已由放置在那里ufw。

Answer

在执行完操作后，如何知道默认情况下哪些端口被阻止apt-get install ufw -y && ufw enable？

默认情况下，Debian 没有任何规则，并且在默认（“过滤器”）表中具有“允许”策略。因此，假设没有什么ufw可以覆盖 Debian 的默认设置，那么在运行上面的命令后，您可以立即运行iptables -L -n -v.

这将详细 ( -v) 列出默认（“过滤器”）表 ( ) 中的所有规则-L，而无需执行耗时且不必要的反向 DNS 查找 ( -n)。任何与默认设置不同的内容都必须已由放置在那里ufw。

Question 3

使用图形界面管理 UFW 非常简单。

apt-get install gufw

对我来说工作顺利。

Answer

使用图形界面管理 UFW 非常简单。

apt-get install gufw

对我来说工作顺利。

相关内容