UFW - 服務名稱與埠和協議的規則

通過服務與埠和協議創建允許/拒絕規則有什麼區別？

例如：ufw allow ssh對ufw allow 22/tcp或什至，ufw allow ssh/tcp。

1. 最乾淨 2) 最嚴格 3) 最好的方法是什麼？

ufw allow ssh

這會插入允許發往埠 22 的 udp 和 tcp 數據包的規則。

ufw allow 22/tcp

這會插入僅允許發往埠 22 的 tcp 數據包的規則

ufw allow ssh/tcp

這會插入僅允許發往埠 22 的 tcp 數據包的規則

當您提供服務的名稱而不是埠號時，ufw 會查找名稱/etc/services並從中讀取埠號。最終

ufw allow ssh/tcp

被翻譯成... 22/tcpiptables/netfilter。

最嚴格的是那些限制服務/協議的（顯然你可以進一步限制使用源地址等）。

至於哪個最乾淨/最好……這取決於您，有些人會更喜歡服務名稱和其他埠號。

引用自：https://serverfault.com/questions/744087