如果埠預設關閉，為什麼要使用 ufw

我的問題是，如果大多數埠預設關閉並且打開的埠意味著可以訪問，為什麼要使用像 ufw 這樣的防火牆。

也許開放的埠不應該被訪問。

在 Debian 派生髮行版上，安裝軟體包通常也會導致啟動任何相關服務。例如，如果您安裝 Apache，那麼 Web 伺服器將在安裝時啟動。（我個人認為這是一個非常糟糕的主意，但是 Debian 維護者已經這樣做了很長時間，並且可能永遠不會停止。）

這樣做的問題是，在安裝時，您不太可能已經將伺服器配置為按照您希望的方式執行。如果沒有防火牆，則該服務將向世界開放，以以其預設配置訪問，無論是什麼配置。

通過擁有主機防火牆，除非您明確允許防火牆中的埠，否則此類服務將無法訪問。只有在配置服務後才能執行此操作。

引用自：https://serverfault.com/questions/1034961