通过服务与端口和协议创建允许/拒绝规则有什么区别?
例如:ufw allow sshversusufw allow 22/tcp或 even, ufw allow ssh/tcp。
哪种方法是 1) 最干净 2) 限制性最强 3) 最好的方法?
答案1
ufw allow ssh
这将插入允许发往端口 22 的 udp 和 tcp 数据包的规则。
ufw allow 22/tcp
这将插入仅允许发往端口 22 的 TCP 数据包的规则
ufw allow ssh/tcp
这将插入仅允许发往端口 22 的 TCP 数据包的规则
当您提供服务名称而不是端口号时,ufw 会查找名称/etc/services并从中读取端口号。最终
ufw allow ssh/tcp
被转换成... 22/tcpiptables/netfilter。
最严格的是限制服务/协议的限制(显然您可以使用源地址等进一步限制)。
至于哪个最干净/最好......这取决于你,有些人会喜欢服务名称和其他端口号。