UFW防火墙允许ip和允许端口的区别?

UFW防火墙允许ip和允许端口的区别?

使用 UFW 防火墙应用程序时,允许从端口的连接和允许从 IP 的连接之间有什么区别?

如果我允许来自某个 IP 的连接,是否意味着该 IP 可以连接到机器上所有开放的端口?

如果我允许连接到某个端口,是否意味着任何人(IP)都可以连接到该端口?

如果我运行“ufw default denied coming from”,会发生什么情况?然后授权一个 IP 地址,它是否可以访问所有开​​放端口?

另外,UFW 和 iptables 之间有什么区别?UFW 只是 iptables 的一个用户友好界面吗?

答案1

如果我允许来自某个 IP 的连接,是否意味着该 IP 可以连接到机器上所有开放的端口?是的

如果我允许连接到某个端口,是否意味着任何人 (IP) 都可以连接到该端口?是的,除非其他地方应用了其他限制。

如果我运行“ufw default denied coming from”,会发生什么情况?然后授权一个 IP 地址,它是否可以访问所有开​​放端口?授权的 IP 应该被允许通过。

另外,UFW 和 iptables 之间有什么区别?UFW 只是 iptables 的一个用户友好界面吗?是的,绝对是。

iptables 的关键在于规则的顺序。如果允许规则在拒绝规则之前,则第一条规则(允许规则)优先。

完成 UFW 后运行它。

iptables -L -x -v -n

这将明确地告诉您规则的顺序。

还有另一个层次结构。数据通过从 RAW 到 PREROUTING 再到 INPUT 的表格,因此 RAW 中的任何内容都会覆盖所有其他内容,依此类推。

相关内容