使用 UFW 防火墙应用程序时,允许从端口的连接和允许从 IP 的连接之间有什么区别?
如果我允许来自某个 IP 的连接,是否意味着该 IP 可以连接到机器上所有开放的端口?
如果我允许连接到某个端口,是否意味着任何人(IP)都可以连接到该端口?
如果我运行“ufw default denied coming from”,会发生什么情况?然后授权一个 IP 地址,它是否可以访问所有开放端口?
另外,UFW 和 iptables 之间有什么区别?UFW 只是 iptables 的一个用户友好界面吗?
答案1
如果我允许来自某个 IP 的连接,是否意味着该 IP 可以连接到机器上所有开放的端口?是的
如果我允许连接到某个端口,是否意味着任何人 (IP) 都可以连接到该端口?是的,除非其他地方应用了其他限制。
如果我运行“ufw default denied coming from”,会发生什么情况?然后授权一个 IP 地址,它是否可以访问所有开放端口?授权的 IP 应该被允许通过。
另外,UFW 和 iptables 之间有什么区别?UFW 只是 iptables 的一个用户友好界面吗?是的,绝对是。
iptables 的关键在于规则的顺序。如果允许规则在拒绝规则之前,则第一条规则(允许规则)优先。
完成 UFW 后运行它。
iptables -L -x -v -n
这将明确地告诉您规则的顺序。
还有另一个层次结构。数据通过从 RAW 到 PREROUTING 再到 INPUT 的表格,因此 RAW 中的任何内容都会覆盖所有其他内容,依此类推。