我在数据库服务器上打开了 UFW,并且看到了很多 UFW_BLOCK 日志。对所有被阻止的 IP 地址使用“ufw allow from xx.xx.xx.xx”和“ufw allow to xx.xx.xx.xx”命令是否安全或正确?我在 iptables 上允许端口 112 被阻止的 IP 地址,但我不知道哪种做法才是最佳做法?
答案1
如果您想允许特定端口上的 IP 地址,则应使用 iptables,否则您可以使用“UFW allow from-to”或 iptables,这无所谓。我在 iptables 中允许所有传入的被阻止 IP 地址。