Linux
如果埠預設關閉,為什麼要使用 ufw
我的問題是,如果大多數埠預設關閉並且打開的埠意味著可以訪問,為什麼要使用像 ufw 這樣的防火牆。
也許開放的埠不應該被訪問。
在 Debian 派生髮行版上,安裝軟體包通常也會導致啟動任何相關服務。例如,如果您安裝 Apache,那麼 Web 伺服器將在安裝時啟動。(我個人認為這是一個非常糟糕的主意,但是 Debian 維護者已經這樣做了很長時間,並且可能永遠不會停止。)
這樣做的問題是,在安裝時,您不太可能已經將伺服器配置為按照您希望的方式執行。如果沒有防火牆,則該服務將向世界開放,以以其預設配置訪問,無論是什麼配置。
通過擁有主機防火牆,除非您明確允許防火牆中的埠,否則此類服務將無法訪問。只有在配置服務後才能執行此操作。