为什么某些东西能够穿过 ufw 防火墙?

为什么某些东西能够穿过 ufw 防火墙?

我应该先说一下,我对 Linux、Ubuntu 和网络技术方面完全陌生。我正在服务器计算机上设置 Ubuntu,并且已经了解了一些有关配置防火墙的知识ufw。我已将 ufw 设置为默认阻止所有端口 ( sudo ufw default deny),到目前为止,已添加规则以打开几个用于 SSH 和游戏服务器的端口,但有一件事我不明白。

  • 如果 ufw 阻止了所有(或几乎所有)端口,那么我怎么仍然能够更新软件包、ping IP 地址等?
  • ufw 是否会自动允许从我已连接的 IP 地址返回的流量?

我确信有一个简单的技术解释,但我无法通过 Google 找到它。
谢谢!

答案1

除非你已设置ufw为默认拒绝传出连接(即不是默认情况下,系统上的应用程序可以连接到外部主机。与外部主机的连接通常是双向的 - 当您运行curl或 时apt-get,程序会连接到远程主机,然后既可以向外推送数据,也可以从该连接拉取数据。

ufw设置为默认接受传出连接,因为默认拒绝基本上与未连接到网络相同。不过,根据您要保护的内容,默认拒绝传出可能是正确的策略。

相关内容