ufw默认规则

【问题标题】:Ufw default rulesufw默认规则
【发布时间】:2020-04-04 12:30:12
【问题描述】:

我有启用了 ufw 的 Debian 公共服务器。这是utw目前的规则:

sudo ufw status numbered
Status: active

 To                         Action      From
 --                         ------      ----
[ 1] Nginx Full                 ALLOW IN    Anywhere                  
[ 2] 7777/tcp                   ALLOW IN    Anywhere                  
[ 3] 22/tcp                     ALLOW IN    45.77.78.98               
[ 4] 2011                       ALLOW IN    Anywhere                  
[ 5] 2011/tcp                   ALLOW IN    Anywhere                  
[ 6] Nginx Full (v6)            ALLOW IN    Anywhere (v6)             
[ 7] 7777/tcp (v6)              ALLOW IN    Anywhere (v6)             
[ 8] 2011 (v6)                  ALLOW IN    Anywhere (v6)             
[ 9] 2011/tcp (v6)              ALLOW IN    Anywhere (v6)             
[10] Anywhere                   ALLOW IN    217.118.78.0/24/tcp

没有任何规则允许端口 8080。但是。尽管如此,这个端口实际上可以通过普通的http浏览器请求访问,比如http://a.b.c.d:8080 Ufw 默认配置文件(/etc/default/ufw)尚未被编辑,因此默认输入策略必须删除任何未明确允许的请求,正如我所理解的那样,它具有:

DEFAULT_INPUT_POLICY="DROP"

如果我为 8080 端口添加显式拒绝规则: ufw 拒绝 8080/tcp 然后像http://a.b.c.d:8080 这样的请求像预期的那样被阻止了。

我的问题是为什么默认不阻塞8080端口?我是否应该通过“utw deny all”之类的明确规则明确阻止我服务器上的所有端口?

【问题讨论】:

    标签: firewall rules ufw


    【解决方案1】:

    我明白了原因。只是我的浏览器ip地址属于准入规则10:

      [10] Anywhere                   ALLOW IN    217.118.78.0/24/tcp

    【讨论】:

      猜你喜欢
      • 2016-04-14
      • 2012-05-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode