为了加强主机的安全性, 初始状态下每个防火墙都不包含任何规则,即,全部端口都是封闭的, 您需要建立规则以打开相应的端口。
例如您需要开启 ping 功能, 需要在防火墙里头添加ICMP 的规则。
以下为常用规则列表:
| 典型服务 |
协议 |
端口 |
源IP |
|---|
| FTP |
TCP |
21 |
0.0.0.0/0 |
| HTTP |
TCP |
80 |
0.0.0.0/0 |
| HTTPS |
TCP |
443 |
0.0.0.0/0 |
| PING |
ICMP |
(无) |
0.0.0.0/0 |
| PPTP |
TCP |
1723 |
0.0.0.0/0 |
| RDP |
TCP |
3389 |
0.0.0.0/0 |
| SSH |
TCP |
22 |
0.0.0.0/0 |