UFW("단순 방화벽") 사용과 관련하여 이 작업을 수행한 후 기본적으로 어떤 포트가 차단되어 있는지 어떻게 알 수 있습니까 apt-get install ufw -y && ufw enable
?
지금 테스트할 기계가 없습니다. 아마도 ufw status verbose
온라인에서 본 것 같습니다.수동이것도 보여주시겠어요?
답변1
귀하는 자신의 질문에 거의 답변했습니다.
지금 그것을 테스트할 기계가 없는 것이 가능합니까
ufw status verbose
?
예. 내가 가지고 있는 서버의 예는 다음과 같습니다.
ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
보시다시피 기본 설정은 ufw
모든 수신 트래픽을 거부하는 것입니다. 그런 다음 허용할 포트를 지정해야 하며 물론 특정 주소 및/또는 서브넷 등에서만 허용하도록 이러한 규칙을 미세 조정할 수 있습니다.
보기 man ufw
또는 팔로우이 링크몇 가지 훌륭한 예입니다.
답변2
이 작업을 수행한 후 기본적으로 어떤 포트가 차단되어 있는지 어떻게 알 수 있나요
apt-get install ufw -y && ufw enable
?
기본적으로 Debian에는 규칙이 없으며 기본("filters") 테이블에 "allow" 정책이 있습니다. 따라서 ufw
데비안의 기본 설정을 무시할 것이 없다고 가정하면 위 명령을 실행한 후 즉시 실행할 수 있습니다 iptables -L -n -v
.
그러면 시간이 많이 걸리고 불필요한 역방향 DNS 조회( )를 수행하지 않고도 -v
기본("필터") 테이블( )의 모든 규칙이 자세히 나열됩니다( ) . 기본 설정과 다른 것이 거기에 배치되어 있어야 합니다 .-L
-n
ufw
답변3
UFW 관리는 그래픽 인터페이스를 사용하여 매우 간단합니다.
apt-get install gufw
나를 위해 원활하게 일했습니다.