Aviv Lo Asked: 2020-09-23 14:01:30 +0800 CST2020-09-23 14:01:30 +0800 CST 2020-09-23 14:01:30 +0800 CST 如果端口默认关闭,为什么要使用 ufw 772 我的问题是,如果大多数端口默认关闭并且打开的端口意味着可以访问,为什么要使用像 ufw 这样的防火墙。 firewall linux ubuntu ufw 2 个回答 Voted Best Answer Michael Hampton 2020-09-23T16:36:38+08:002020-09-23T16:36:38+08:00 也许开放的端口不应该被访问。 在 Debian 派生发行版上,安装软件包通常也会导致启动任何相关服务。例如,如果您安装 Apache,那么 Web 服务器将在安装时启动。(我个人认为这是一个非常糟糕的主意,但是 Debian 维护者已经这样做了很长时间,并且可能永远不会停止。) 这样做的问题是,在安装时,您不太可能已经将服务器配置为按照您希望的方式运行。如果没有防火墙,则该服务将向世界开放,以以其默认配置访问,无论是什么配置。 通过拥有主机防火墙,除非您明确允许防火墙中的端口,否则此类服务将无法访问。只有在配置服务后才能执行此操作。 davidgo 2020-09-23T19:37:15+08:002020-09-23T19:37:15+08:00 有很多原因 - 除了@MicharlHampton 回答主要是由层组成的安全性。如果某些东西确实开始运行而不应该运行,防火墙可以降低风险。
也许开放的端口不应该被访问。
在 Debian 派生发行版上,安装软件包通常也会导致启动任何相关服务。例如,如果您安装 Apache,那么 Web 服务器将在安装时启动。(我个人认为这是一个非常糟糕的主意,但是 Debian 维护者已经这样做了很长时间,并且可能永远不会停止。)
这样做的问题是,在安装时,您不太可能已经将服务器配置为按照您希望的方式运行。如果没有防火墙,则该服务将向世界开放,以以其默认配置访问,无论是什么配置。
通过拥有主机防火墙,除非您明确允许防火墙中的端口,否则此类服务将无法访问。只有在配置服务后才能执行此操作。
有很多原因 - 除了@MicharlHampton 回答主要是由层组成的安全性。如果某些东西确实开始运行而不应该运行,防火墙可以降低风险。