在Debian系统中,默认情况下,防火墙是未激活的。具体来说,使用 ufw(Uncomplicated Firewall)时,默认策略是阻止所有入站连接并允许所有出站连接。
要查看防火墙的状态,可以使用以下命令:
sudo ufw status 如果防火墙是激活的,你会看到类似以下输出:
Status: active 要启用防火墙,可以使用以下命令:
sudo ufw enable 启用后,防火墙默认阻止所有入站连接,但允许所有出站连接。
例如,要开放SSH(22端口)和HTTP(80端口)的入站连接,可以使用以下命令:
sudo ufw allow 22/tcp sudo ufw allow 80/tcp 默认情况下,ufw 的默认策略是阻止所有入站连接并允许所有出站连接。你可以使用以下命令更改默认策略:
sudo ufw default allow incoming sudo ufw default allow outgoing 这将允许所有入站和出站连接,除非你专门指定拒绝规则。
请注意,在使用 ufw 或 iptables 配置防火墙时,务必谨慎,确保只开放必要的端口,并采取适当的安全措施来保护系统。
