Ice*_*ake 8 security firewall ufw
我决定启用 Ubuntu 附带的 UFW 只是为了让我的系统更加安全(尤其是在观看了一个人的计算机实际上被感染的视频之后!),并且我已经启用了 UFW 并安装了 GUFW,但是我'我不知道接下来要做什么。当我检查防火墙的状态时,它说它处于活动状态。我应该配置哪些规则来实际使用防火墙,因为现在我假设它允许一切,基本上就像它不存在一样。
arr*_*nge 10
如果您已设置ufw为启用,则您已启用预设规则,因此这意味着ufw(via iptables) 正在主动阻止数据包。
如果您想了解更多详细信息,请运行
sudo ufw status verbose
你会看到这样的东西
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
这基本上意味着拒绝所有传入并允许所有传出。它比这更复杂(例如 ESTABLISHED - 请求 - 允许数据包进入),如果您对完整的规则集感兴趣,请参阅sudo iptables -L.
如果您有公共 IP,您可以使用在线测试来了解过滤效果如何,例如 www.grc.com(查找ShieldsUP)或nmap-online。
您还应该在日志(/var/log/syslog和/var/log/ufw.log)中看到有关被阻止/允许的数据包的消息。