Linux

UFW - 服務名稱與埠和協議的規則

  • September 14, 2017

通過服務與埠和協議創建允許/拒絕規則有什麼區別?

例如:ufw allow sshufw allow 22/tcp或什至,ufw allow ssh/tcp

  1. 最乾淨 2) 最嚴格 3) 最好的方法是什麼?

ufw allow ssh

這會插入允許發往埠 22 的 udp 和 tcp 數據包的規則。

ufw allow 22/tcp

這會插入僅允許發往埠 22 的 tcp 數據包的規則

ufw allow ssh/tcp

這會插入僅允許發往埠 22 的 tcp 數據包的規則

當您提供服務的名稱而不是埠號時,ufw 會查找名稱/etc/services並從中讀取埠號。最終

ufw allow ssh/tcp

被翻譯成... 22/tcpiptables/netfilter。

最嚴格的是那些限制服務/協議的(顯然你可以進一步限制使用源地址等)。

至於哪個最乾淨/最好……這取決於您,有些人會更喜歡服務名稱和其他埠號。

引用自:https://serverfault.com/questions/744087