ubuntu防火墙默认设置是什么

Ubuntu防火墙（UFW）默认设置

1. 安装状态

Ubuntu Server/Desktop 11.10及以上版本默认安装UFW（Uncomplicated Firewall），但未启用，需手动激活。

2. 默认策略

• 入站流量：默认拒绝所有外部对本机的访问（sudo ufw default deny incoming），仅允许明确放行的端口/服务。
• 出站流量：默认允许本机访问外部网络（sudo ufw default allow outgoing），保障系统正常联网需求。

3. 初始规则

安装后无预定义的入站或出站规则，需通过sudo ufw allow命令手动添加所需服务（如SSH、HTTP）的访问权限。

4. 日志状态

默认日志记录关闭（sudo ufw logging off），如需追踪流量可启用（sudo ufw logging on），日志路径为/var/log/ufw.log。

5. 自动启动

启用UFW后（sudo ufw enable），防火墙规则会在系统重启后自动加载，保持持续保护。