linux – UFW – 服务名称与端口和协议的规则

前端之家收集整理的这篇文章主要介绍了linux – UFW – 服务名称与端口和协议的规则前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
通过服务创建允许/拒绝规则与端口和协议有什么区别?

例如:ufw允许ssh与ufw允许22 / tcp甚至,ufw允许ssh / tcp.

哪个是最干净的2)最严格的3)最佳接近方式?

解决方法

ufw allow ssh

这会插入允许udp和tcp数据包发往端口22的规则.

ufw allow 22/tcp

这会插入允许仅发往端口22的tcp数据包的规则

ufw allow ssh/tcp

这会插入允许仅发往端口22的tcp数据包的规则

当您提供服务的名称而不是端口号时,ufw会在/ etc / services中查找该名称,并从中读取端口号.最终,

ufw allow ssh/tcp

被翻译成… 22 / tcp并从那里到iptables / netfilter.

限制最严格的是限制服务/协议(显然你可以进一步限制使用源地址等).

至于哪个最干净/最好…这取决于你,有些人会更喜欢服务名称和其他端口号码.

猜你在找的Linux相关文章