我正在尝试加强 Ubuntu 16.04 服务器的安全性。我注意到在ufw statusSSH 上运行时端口 115 是打开的。
我想关闭这个隐蔽端口,所以我运行ufw delete allow 115。
这很奇怪。
为什么端口是开放的而防火墙却不知道?如何使用 来阻止该端口ufw?
答案1
ufw delete用于删除任何现有的防火墙规则。
要阻止端口,您可以使用:
sudo ufw deny <port>/<optional: protocol>
要允许端口,请使用
sudo ufw allow <port>/<optional: protocol>
例子:
拒绝端口 53 上的 tcp 和 udp 数据包
sudo ufw deny 53
拒绝端口 53 上的传入 TCP 数据包
sudo ufw deny 53/tcp
拒绝端口 53 上的传入 UDP 数据包
sudo ufw deny 53/udp