在Debian系统中,默认情况下,防火墙是未激活的。具体来说,使用 ufw(Uncomplicated Firewall)时,默认策略是阻止所有入站连接并允许所有出站连接。
要查看防火墙的状态,可以使用以下命令:
计算
安全
数据库
网络和加速
企业服务
sudo ufw status
如果防火墙是激活的,你会看到类似以下输出:
Status: active
要启用防火墙,可以使用以下命令:
sudo ufw enable
启用后,防火墙默认阻止所有入站连接,但允许所有出站连接。
例如,要开放SSH(22端口)和HTTP(80端口)的入站连接,可以使用以下命令:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
默认情况下,ufw 的默认策略是阻止所有入站连接并允许所有出站连接。你可以使用以下命令更改默认策略:
sudo ufw default allow incoming
sudo ufw default allow outgoing
这将允许所有入站和出站连接,除非你专门指定拒绝规则。
请注意,在使用 ufw 或 iptables 配置防火墙时,务必谨慎,确保只开放必要的端口,并采取适当的安全措施来保护系统。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Ubuntu默认防火墙设置详解
