Linux
UFW - 服務名稱與埠和協議的規則
通過服務與埠和協議創建允許/拒絕規則有什麼區別?
例如:
ufw allow ssh
對ufw allow 22/tcp
或什至,ufw allow ssh/tcp
。
- 最乾淨 2) 最嚴格 3) 最好的方法是什麼?
ufw allow ssh
這會插入允許發往埠 22 的 udp 和 tcp 數據包的規則。
ufw allow 22/tcp
這會插入僅允許發往埠 22 的 tcp 數據包的規則
ufw allow ssh/tcp
這會插入僅允許發往埠 22 的 tcp 數據包的規則
當您提供服務的名稱而不是埠號時,ufw 會查找名稱
/etc/services
並從中讀取埠號。最終ufw allow ssh/tcp
被翻譯成
... 22/tcp
iptables/netfilter。最嚴格的是那些限制服務/協議的(顯然你可以進一步限制使用源地址等)。
至於哪個最乾淨/最好……這取決於您,有些人會更喜歡服務名稱和其他埠號。