我打开港口22 25 80 443 993 995
ufw status的输出是…
状态:有效
To Action From -- ------ ---- 22 ALLOW Anywhere 25 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 993 ALLOW Anywhere 995 ALLOW Anywhere
这可以吗? 你推荐什么其他的初始防火墙设置configuration命令?
事实上,正如主要评论者所指出的,这个问题很难回答。 你打算把这些服务提供给世界吗? 如果是这样,那么它看起来不错。 如果没有,那么你应该通过ufw delete [RULE]删除这些规则,其中rule是你想删除的规则。 您可能还需要检查并确定您要设置的日志级别是否已设置。 你可以用ufw logging [LEVEL]来做到这一点,其中[LEVEL]是你希望防火墙login的级别。 您可以通过使用man ufw命令访问man页面并查看LOGGING标题下的[LEVEL]来查看可用的[LEVEL]。 除了日志logging之外,您还可能想要查看速率限制,对于SSH,如果您希望能够从任何地方进行SSH连接,则默认情况下ufw不会执行此操作,但支持SSH,但可以缓解暴力攻击。 查看OPTIONS标题下的ufw手册,它是limit子命令。 RULE SYNTAX头文件详细说明了如何使用它。