Рейтинг:0

Ubuntu

Есть ли на сервере Ubuntu 20.x настройки брандмауэра по умолчанию?

i9pp0

07.06.2023, 14:20

Я использую сервер Ubuntu 20.04 на своем сервере, и сегодня хотел проверить, какие порты открыты, и обнаружил, что ни iptables ни уфв установлены.

Установлен ли какой-либо другой брандмауэр по умолчанию на сервере Ubuntu, или Ubuntu просто оставляет все открытым по умолчанию?

Спасибо

0 + 0

сервер

администрация

20.04

matigo

07.06.2023, 14:45

В современных версиях Ubuntu Server обычно установлен и включен ufw с некоторыми базовыми настройками, если этот инструмент не был явно исключен в процессе установки. В Ubuntu Desktop ufw не включен по умолчанию.

Ответить

i9pp0

07.06.2023, 14:51

@matigo Спасибо за ваш ответ. У меня то, что было установлено с vps, и я вижу, что не установлен ни ufw, ни iptables. Означает ли это, что у меня нет защиты брандмауэра?

Ответить

matigo

07.06.2023, 15:01

Я не могу ответить на ваш вопрос, если он с VPS. Некоторые VPS, такие как Amazon, блокируют все через свои брандмауэры. До тех пор, пока вы явно не решите предоставить серверу общедоступный IP-адрес или подключить его к балансировщику нагрузки, трафик извне сети не сможет достичь экземпляра. Вам нужно будет уточнить у своего провайдера, какие средства защиты они предлагают по умолчанию.

Ответить

Doug Smythies

07.06.2023, 15:08

насколько мне известно, UFW по умолчанию отключен и на сервере Ubuntu, и по умолчанию у него нет брандмауэра.

Ответить

i9pp0

07.06.2023, 15:54

@Doug Smythies Спасибо за ответ. Есть ли способ проверить? Я проверил iptables и ufw, и ни один из них не установлен. Есть ли что-то еще искать?

Ответить

i9pp0

07.06.2023, 15:55

@matigo Мой сервер работает на общедоступном IP-адресе без дополнительной защиты, кроме того, что предлагает сервер Ubuntu по умолчанию.

Ответить

Doug Smythies

07.06.2023, 16:05

у тебя еще может быть nft, я не знаю. Попробуйте [здесь] (https://unix.stackexchange.com/questions/588998/check-whether-iptables-or-nftables-are-in-use). Я согласен, что если ваш сервер общедоступный, он должен иметь брандмауэр.

Ответить

i9pp0

07.06.2023, 17:36

@Doug Smythies тоже ничего не возвращает для nft. Кстати, я использую обратный прокси nginx. Это считается брандмауэром?

Ответить

Admin

Этот вопрос на других языках:

EN: Does Ubuntu server 20.x have default firewall settings?

TH: เซิร์ฟเวอร์ Ubuntu 20.x มีการตั้งค่าไฟร์วอลล์เริ่มต้นหรือไม่

RO: Serverul Ubuntu 20.x are setări implicite pentru firewall?

RU: Есть ли на сервере Ubuntu 20.x настройки брандмауэра по умолчанию?

VI: Máy chủ Ubuntu 20.x có cài đặt tường lửa mặc định không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.