Gufw최근에 내 아치 리눅스 머신에 설치했습니다 ufw. 기본 사용에 대한 올바른 규칙 구성이 무엇인지(어떤 포트에서 허용/거부되는지) 알고 싶습니다.
누구든지 몇 가지 규칙을 추천할 수 있나요?
답변1
모든 수신 차단:
모르시면 들어오는 블록은 모두 차단됩니다. 실행 중인지도 모르는 서비스를 해킹할 수 있습니다(그러나 이것이 방화벽의 목적입니다). 사용하려는 수신 포트만 엽니다.
나가는 포트를 차단하는 것은 거의 가치가 없습니다. (거의 언제나)