Linux

如果埠預設關閉,為什麼要使用 ufw

  • September 23, 2020

我的問題是,如果大多數埠預設關閉並且打開的埠意味著可以訪問,為什麼要使用像 ufw 這樣的防火牆。

也許開放的埠應該被訪問。

在 Debian 派生髮行版上,安裝軟體包通常也會導致啟動任何相關服務。例如,如果您安裝 Apache,那麼 Web 伺服器將在安裝時啟動。(我個人認為這是一個非常糟糕的主意,但是 Debian 維護者已經這樣做了很長時間,並且可能永遠不會停止。)

這樣做的問題是,在安裝時,您不太可能已經將伺服器配置為按照您希望的方式執行。如果沒有防火牆,則該服務將向世界開放,以以其預設配置訪問,無論是什麼配置。

通過擁有主機防火牆,除非您明確允許防火牆中的埠,否則此類服務將無法訪問。只有在配置服務後才能執行此操作。

引用自:https://serverfault.com/questions/1034961