debian系统采用的默认防火墙是 firewalld,并且自Debian 10 Buster版本起,nftables已成为默认的防火墙框架。以下是Debian防火墙的初始配置:
默认区域设置
- Debian系统上的默认区域设定为 public。
初始策略
- input:初始策略为 ACCEPT,意味着所有进入的数据包都被允许。
- OUTPUT:初始策略为 ACCEPT,意味着所有发出的数据包都被允许。
- FORWARD:初始策略为 ACCEPT,意味着所有转发的数据包都被允许。
预设服务和端口
需要注意的是,这些初始配置可能会因具体的Debian版本和安装时的选择而有所变化。如需调整这些设置,可以通过 firewall-cmd 命令进行动态调整,或者通过编辑 /etc/firewalld/firewalld.conf 配置文件来实现持久化配置。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
