我有启用了ufw的Debian公共服务器。这是utw的当前规则:
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] Nginx Full ALLOW IN Anywhere
[ 2] 7777/tcp ALLOW IN Anywhere
[ 3] 22/tcp ALLOW IN 45.77.78.98
[ 4] 2011 ALLOW IN Anywhere
[ 5] 2011/tcp ALLOW IN Anywhere
[ 6] Nginx Full (v6) ALLOW IN Anywhere (v6)
[ 7] 7777/tcp (v6) ALLOW IN Anywhere (v6)
[ 8] 2011 (v6) ALLOW IN Anywhere (v6)
[ 9] 2011/tcp (v6) ALLOW IN Anywhere (v6)
[10] Anywhere ALLOW IN 217.118.78.0/24/tcp
没有允许使用端口8080的任何规则。但是。尽管如此,实际上可以通过普通的http浏览器请求(例如http://a.b.c.d:8080)访问此端口Ufw默认配置文件(/ etc / default / ufw)尚未编辑,因此,按照我的理解,默认输入策略必须删除任何未明确允许的请求,它具有:
DEFAULT_INPUT_POLICY="DROP"
如果我为8080端口添加明确的拒绝规则:ufw拒绝8080 / tcp然后像预期的那样http://a.b.c.d:8080之类的请求被阻止了。
我的问题是为什么默认情况下8080端口没有被阻止?是否应该通过诸如“ utw deny all”之类的显式规则来显式阻止服务器上的所有端口?
我了解原因。只是我的浏览器IP地址属于准入规则10:
[10] Anywhere ALLOW IN 217.118.78.0/24/tcp