我已启用 UFW,设置了“默认拒绝传入”并且没有任何其他规则,但我仍然可以从其他 PC 访问所有端口。
我必须手动阻止每个端口。可能是什么问题?
答案1
引用 UFW 的介绍Ubuntu 社区...
下面的信息可用于从终端处理 UFW,使用sudo每个命令并提供 root 的密码。
我如何启用 UFW?
sudo ufw enable
这将启用具有默认规则的 UFW
请注意,默认情况下,拒绝传入。
我如何检查 UFW 的状态?
sudo ufw status verbose
我如何检查规则中的任何例外情况?<-- 您可以使用它来检查哪些内容被阻止了
sudo ufw show raw
您还可以读取 /etc/ufw 中的规则文件(名称以 .rules 结尾的文件)
例子:
- 拒绝传入传输控制协议端口 53 上的数据包
sudo ufw deny 53/tcp
- 拒绝传入UDP协议上的数据包港口53 <-- 这就是你在寻找的
sudo ufw deny 53/udp
- 删除现有规则
要删除规则,只需在原始规则前加上 delete 前缀即可。例如,如果原始规则为:
ufw deny 80/tcp
使用它来删除它:
sudo ufw delete deny 80/tcp