Общая идея заключается в том, что в большинстве систем брандмауэр не требуется, за исключением сложных настроек.
SSH работает, когда вы установили сервер.Ничто другое не должно прослушиваться, и вы, вероятно, захотите подключиться к ssh.
Когда вы устанавливаете веб-сервер, вы ожидаете, что веб-сервер будет доступен, не так ли? И для базовой настройки вы можете привязать веб-сервер только к интерфейсу частной локальной сети, например. 192.168.172.42 (ваш локальный IP-адрес в локальной сети ), вместо 0.0.0.0 (все ips ). Вам все еще не нужен брандмауэр.
Конечно, все может открыть порт >1024, но если у вас есть ненадежное программное обеспечение (или ненадежные пользователи ), вам следует сделать больше, чем просто установить брандмауэр. В тот момент, когда вам нужно не доверять чему-то или кому-то, вам нужна концепция безопасности, а не только программное обеспечение. Так что это хорошо, когда вам нужно активно думать о своем решении брандмауэра.
Теперь, конечно, есть более сложные сценарии. Но когда у вас действительно есть один из них, вам действительно нужно настроить брандмауэр самостоятельно и не позволять полуавтоматической системе, такой как ufw, делать это. Либо можно вообще использовать ufw, но тогда вы его решили, а не дефолт операционной системы.
Это описано в исходном репозитории GitHub . Если вы используете homebrew
, вам просто нужно ввести $(brew --prefix)/opt/fzf/install
и настроить его так, как вам нравится. Сценарий создаст два файла и попросит вас обновить файлы конфигурации оболочки. Для всех других процедур установки (git clone, linux brew,... )посмотритеhttps://github.com/junegunn/fzf
$(brew --prefix)/opt/fzf/install ─╯
Downloading bin/fzf...
- Already exists
- Checking fzf executable... 0.18.0
Do you want to enable fuzzy auto-completion? ([y]/n) y
Do you want to enable key bindings? ([y]/n) y
Generate /Users/hans/.fzf.bash... OK
Generate /Users/hans/.fzf.zsh... OK
Do you want to update your shell configuration files? ([y]/n) y
Update /Users/hans/.bashrc:
- [ -f ~/.fzf.bash ] && source ~/.fzf.bash
+ Added
Update /Users/hans/.zshrc:
- [ -f ~/.fzf.zsh ] && source ~/.fzf.zsh
+ Added
Finished. Restart your shell or reload config file.
source ~/.bashrc # bash
source ~/.zshrc # zsh
Use uninstall script to remove fzf.