通过服务创建允许/拒绝规则与端口和协议有什么区别?
例如:ufw允许ssh与ufw允许22 / tcp甚至,ufw允许ssh / tcp.
哪个是最干净的2)最严格的3)最佳接近方式?
解决方法
ufw allow ssh
这会插入允许udp和tcp数据包发往端口22的规则.
ufw allow 22/tcp
这会插入允许仅发往端口22的tcp数据包的规则
ufw allow ssh/tcp
这会插入允许仅发往端口22的tcp数据包的规则
当您提供服务的名称而不是端口号时,ufw会在/ etc / services中查找该名称,并从中读取端口号.最终,
ufw allow ssh/tcp
被翻译成… 22 / tcp并从那里到iptables / netfilter.
限制最严格的是限制服务/协议(显然你可以进一步限制使用源地址等).
至于哪个最干净/最好…这取决于你,有些人会更喜欢服务名称和其他端口号码.
