请教：ufw默认为“家庭”、“关闭”状态，这样对使用者的网络安全有什么影响吗？

[NetDreamer]

最近想试一下 ubuntu 的 dlna，在设置--共享里打开媒体共享，但是在电视的dlna里找不到。
就想看看ubuntu的防火墙是不是关了相关的端口了，就安上了gufw，打开一看，配置文件为“家庭”，且状态为关闭。
如果切换为另外两种配置文件：“办公室”或“公共的”，则状态开关会自动打开。
ufw 这种关闭状态的“家庭”模式，对使用者的网络安全有什么有利或不利的影响吗？
我猜如果说有利的话可能就是网络流量的进出可能比较自由？
那切换为“办公室”或“公共的”等状态为开的配置模式，对网络安全会有好处吗？

Ubuntu 22.04。
电视为15年的某品牌智能电视。
关于dlna没有进行更多试验，动手能力不行，嫌麻烦。

[astolia]

ufw 这种关闭状态的“家庭”模式，对使用者的网络安全有什么有利或不利的影响吗？

首先，ufw不存在“家庭”/“办公室”/“公共的”模式。这些是gufw自己搞出来的东西。

我猜如果说有利的话可能就是网络流量的进出可能比较自由？

ufw只有开启和关闭两种状态。当关闭时，不会向系统防火墙里添加任何规则。如果你没有用其他方式添加防火墙规则，就等同于没开防火墙，允许所有的网络访问

那切换为“办公室”或“公共的”等状态为开的配置模式，对网络安全会有好处吗？

有好处。具体还是要看你设置了什么规则
另外，根据gufw的代码，“办公室”和“公共的”两种模式。区别仅仅在于收到不允许通过的封包回不回应发送方。

[NetDreamer]

道理好像懂了点，但是具体的条目仍然令人困惑

[astolia]

截图 2022-08-16 14-56-14.png道理好像懂了点，但是具体的条目仍然令人困惑

你首先需要理解ufw的功能。当ufw启用后，会设置一些最基本的规则。这些基本规则包含：放行对外发出的网络数据包以及对这些包的回应、忽略其他从外部来的网络数据包。一般情况下，这些默认的基本规则就够满足普通用户最常见的需求了。

当电脑上需要运行某些服务供网络上的其他机器访问时，就需要添加服务对应的端口，否则会被默认规则拦截忽略。由于网络服务使用的端口几乎都是固定的，所以ufw和gufw都提供了这么一种简化机制，就是提供一个配置文件，包含应用/服务名称和其需要开放的端口，使用时可以直接根据应用/服务名称来加载这些配置文件，而不必费神去记忆应用/服务具体使用了哪些端口。

ufw的配置文件放置在/etc/ufw/applications.d/，gufw的配置文件放置在/etc/gufw/app_profiles/。你看到的这个列表就是gufw的配置文件。具体开放了哪些端口，你可以到那个目录下去查看对应的配置文件的内容

[NetDreamer]

版主有空的话，可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗，我感觉是不是维护者们的玩笑啊。

[大宝]

版主有空的话，可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗，我感觉是不是维护者们的玩笑啊。

那个是游戏

[astolia]

版主有空的话，可以给我解说一下图中列表中的“F16”、“F22”是咋回事吗，我感觉是不是维护者们的玩笑啊。

你为什么不自己到/etc/gufw/app_profiles/去看看对应的配置文件的内容呢？