这里完全是死路一条。有 Centos 背景,刚接触 Ubuntu。我按照各种教程运行 tigervnc 服务器,并按如下方式设置防火墙:
$ sudo ufw allow 5901 # etc
nmap localhost
告诉我vnc-1
正在运行,监听 5901。但是,如果我从另一个盒子进行扫描:
# nmap -sT -p 5901 ip4.new.ubuntu.box
它告诉我 5901 实际上是关闭.nmap
正确识别出 22 是开放的。
我保存了 iptables 规则,它们看起来不错 - 端口 22 和 5900-5903 都已接受,并被同等对待。但是,我不确定我是否从这里设置了它ufw
- 我认为我只允许端口 5901,如上所示,而 tigervnc 安装可能已设置其他规则。
但是,iptables
甚至没有运行。systemctl iptables status
找不到该服务,但systemctl ufw status
报告ufw
正在运行。
我尝试过ufw
用关闭ufw disable
。据我所知,这会打开所有端口,但事实并非如此。网络上的 Centos 机器仍报告端口 22 已打开,但所有其他端口均已关闭。
那么,到底发生了什么?为什么即使安装了 ,端口 22 仍会打开ufw disable
?为什么不iptables
运行?19.04 上的开箱即用防火墙究竟是如何工作的?谢谢。