我有启用了 ufw 的 Debian 公共服务器。这是utw的现行规则:
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] Nginx Full ALLOW IN Anywhere
[ 2] 7777/tcp ALLOW IN Anywhere
[ 3] 22/tcp ALLOW IN 45.77.78.98
[ 4] 2011 ALLOW IN Anywhere
[ 5] 2011/tcp ALLOW IN Anywhere
[ 6] Nginx Full (v6) ALLOW IN Anywhere (v6)
[ 7] 7777/tcp (v6) ALLOW IN Anywhere (v6)
[ 8] 2011 (v6) ALLOW IN Anywhere (v6)
[ 9] 2011/tcp (v6) ALLOW IN Anywhere (v6)
[10] Anywhere ALLOW IN 217.118.78.0/24/tcp
允许端口 8080 没有任何规则。但是。尽管如此,这个端口实际上可以通过普通的 http 浏览器请求访问,比如http://abcd:8080 Ufw 默认配置文件 (/etc/default/ufw) 尚未编辑,因此默认输入策略必须删除任何未明确允许的请求,据我所知对,它有:
DEFAULT_INPUT_POLICY="DROP"
如果我为 8080 端口添加显式拒绝规则:ufw deny 8080/tcp 那么像http://abcd:8080这样的请求会被阻止,正如预期的那样。
我的问题是为什么默认不阻止8080端口?我是否应该通过“utw deny all”之类的明确规则明确阻止我服务器上的所有端口?