服务器 Gind.cn
  1. 服务器 Gind.cn
  3. UFW – 服务名称与端口和协议的规则
Intereting Posts
在Ubuntu 9.10上运行gdb Apache2安装 tcsh PATH环境variables不尊重amazon web services 我可以直接在ext3目录下有多less个文件? Google Apps For Business,SSO,AD FS 2.0和AD 无法从门户网站为azure创buildpfSense VM 最合适的高可用性解决scheme Xen交换文件/内存 只有使用cURL获取数据时,DNSparsing速度才会很慢 Windows Server CAL和VPN 即使PHP信息页面显示,CentOS PHP会话也不工作 需要让客户端通过TFTP启动没有MAC地址 如何在不重新启动的情况下更新AWS EC2主机名? 通配符DNS条目和SPF之间的冲突 制造商如何计算巨大的MTBF? /etc/cron.daily中的两个脚本似乎在旋转我的日志:logrotate和sysklogd

UFW – 服务名称与端口和协议的规则

通过服务创build允许/拒绝规则与端口和协议有什么区别?

例如: ufw allow sshufw allow 22/tcp甚至ufw allow ssh/tcp

哪一个是最干净的2)最严格的3)最好的方法?

ufw allow ssh

这将插入允许udp和tcp数据包发往端口22的规则。

ufw allow 22/tcp

这插入规则,只允许端口22的TCP数据包

ufw allow ssh/tcp

这插入规则,只允许端口22的TCP数据包

当您提供服务的名称而不是端口号时,ufw会在/etc/services查找名称,并从中读取端口号。 最终, 

 ufw allow ssh/tcp

被转换成... 22/tcp并从那里到iptables / netfilter。

限制最严格的是限制服务/协议(显然你可以进一步限制使用源地址等)。

至于哪个是最干净的/最好的…这取决于你有些人会喜欢服务名称和其他端口号。