我已经在 digitalocean 云上新安装的 Ubuntu 16.04 上安装了 ejabberd,并且能够从本地计算机上的 pidgin 连接到它,而无需配置任何防火墙规则。
我很想看到端口打开
nmap <ip_address>
PORT STATE SERVICE
22/tcp open ssh
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh
然而,我的ufw status是inactive和
sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
是空的
按照建议这里我使用列出了每个表的内容
sudo iptables -vL -t <table_name>
对于每个filter, nat, mangle, raw, security
显示空的输出。
我想知道是否还有其他方式来配置和显示防火墙规则。
答案1
您的误解是这样的:如果没有配置 Netfilter ( iptables),那么一切都是允许的。所有链的默认策略是ACCEPT。
答案2
您的防火墙启用了吗?
很可能您已经设置了规则,但只是没有打开防火墙。