所以我最近安装了 ubuntu,并且一直使用它没有问题。浏览安全指南时(具体来说:https://wiki.ubuntu.com/BasicSecurity) 我注意到这一点:“启用防火墙(sudo ufw enable)而无需进一步调整;”经过进一步阅读后,我发现 ubuntu 自带了内核防火墙,而 ufw 只是一个更简单的 iptables 操纵器,那么为什么我需要在不进行任何调整的情况下启用它呢?
或者我完全错了并且有其他原因需要它?
答案1
我不是专家,只是有一定经验的用户。我认为你误读了https://wiki.ubuntu.com/BasicSecurity/Firewall
iptables 是文件中的一组规则,是防火墙可以/应该做什么的基础。UFW 程序是一个命令行界面,用于与防火墙交互(启用、禁用、状态)并修改 iptables 规则,而无需直接编辑 iptables。GUFW 是一个基于 HUI 的程序,可以执行相同的操作。当您运行“sudo ufw enable”时,您并没有打开 ufw,而是打开了防火墙。
答案2
它说只需使用默认配置启用防火墙。如果你不知道它是什么,就不要调整它。顺便说一下,ufw 是你提到的内核防火墙。