分页: 1 / 1
请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-15 12:43
由 NetDreamer
最近想试一下 ubuntu 的 dlna,在设置--共享里打开媒体共享,但是在电视的dlna里找不到。
就想看看ubuntu的防火墙是不是关了相关的端口了,就安上了gufw,打开一看,配置文件为“家庭”,且状态为关闭。
如果切换为另外两种配置文件:“办公室”或“公共的”,则状态开关会自动打开。
ufw 这种关闭状态的“家庭”模式,对使用者的网络安全有什么有利或不利的影响吗?
我猜如果说有利的话可能就是网络流量的进出可能比较自由?
那切换为“办公室”或“公共的”等状态为开的配置模式,对网络安全会有好处吗?
Ubuntu 22.04。
电视为15年的某品牌智能电视。
关于dlna没有进行更多试验,动手能力不行,嫌麻烦。
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-15 16:35
由 astolia
NetDreamer 写了: ↑2022-08-15 12:43
ufw 这种关闭状态的“家庭”模式,对使用者的网络安全有什么有利或不利的影响吗?
首先,ufw不存在“家庭”/“办公室”/“公共的”模式。这些是gufw自己搞出来的东西。
NetDreamer 写了: ↑2022-08-15 12:43
我猜如果说有利的话可能就是网络流量的进出可能比较自由?
ufw只有开启和关闭两种状态。当关闭时,不会向系统防火墙里添加任何规则。如果你没有用其他方式添加防火墙规则,就等同于没开防火墙,允许所有的网络访问
NetDreamer 写了: ↑2022-08-15 12:43
那切换为“办公室”或“公共的”等状态为开的配置模式,对网络安全会有好处吗?
有好处。具体还是要看你设置了什么规则
另外,根据gufw的代码,“办公室”和“公共的”两种模式。区别仅仅在于收到不允许通过的封包回不回应发送方。
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-16 14:59
由 NetDreamer
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-18 12:43
由 astolia
NetDreamer 写了: ↑2022-08-16 14:59
截图 2022-08-16 14-56-14.png道理好像懂了点,但是具体的条目仍然令人困惑
你首先需要理解ufw的功能。当ufw启用后,会设置一些最基本的规则。这些基本规则包含:放行对外发出的网络数据包以及对这些包的回应、忽略其他从外部来的网络数据包。一般情况下,这些默认的基本规则就够满足普通用户最常见的需求了。
当电脑上需要运行某些服务供网络上的其他机器访问时,就需要添加服务对应的端口,否则会被默认规则拦截忽略。由于网络服务使用的端口几乎都是固定的,所以ufw和gufw都提供了这么一种简化机制,就是提供一个配置文件,包含应用/服务名称和其需要开放的端口,使用时可以直接根据应用/服务名称来加载这些配置文件,而不必费神去记忆应用/服务具体使用了哪些端口。
ufw的配置文件放置在/etc/ufw/applications.d/,gufw的配置文件放置在/etc/gufw/app_profiles/。你看到的这个列表就是gufw的配置文件。具体开放了哪些端口,你可以到那个目录下去查看对应的配置文件的内容
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-18 13:16
由 NetDreamer
版主有空的话,可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗,我感觉是不是维护者们的玩笑啊。
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-18 17:03
由 大宝
NetDreamer 写了: ↑2022-08-18 13:16
版主有空的话,可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗,我感觉是不是维护者们的玩笑啊。
那个是游戏
Re: 请教:ufw默认为“家庭”、“关闭”状态,这样对使用者的网络安全有什么影响吗?
发表于 : 2022-08-18 17:14
由 astolia
NetDreamer 写了: ↑2022-08-18 13:16
版主有空的话,可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗,我感觉是不是维护者们的玩笑啊。
你为什么不自己到/etc/gufw/app_profiles/去看看对应的配置文件的内容呢?