117笔记问答在Debian系统中,默认情况下,防火墙是未激活的。具体来说,使用 ufw(Uncomplicated Firewall)时,默认策略是阻止所有入站连接并允许所有出站连接。
如何查看防火墙状态
要查看防火墙的状态,可以使用以下命令:
sudo ufw status
如果防火墙是激活的,你会看到类似以下输出:
Status: active
如何启用防火墙
要启用防火墙,可以使用以下命令:
sudo ufw enable
启用后,防火墙默认阻止所有入站连接,但允许所有出站连接。
如何开放特定端口
例如,要开放SSH(22端口)和HTTP(80端口)的入站连接,可以使用以下命令:
sudo ufw allow 22/tcp sudo ufw allow 80/tcp
如何设置默认防火墙策略
默认情况下,ufw 的默认策略是阻止所有入站连接并允许所有出站连接。你可以使用以下命令更改默认策略:
sudo ufw default allow incoming sudo ufw default allow outgoing
这将允许所有入站和出站连接,除非你专门指定拒绝规则。
请注意,在使用 ufw 或 iptables 配置防火墙时,务必谨慎,确保只开放必要的端口,并采取适当的安全措施来保护系统。