ufw 中应允许哪些端口允许特定的出站流量以及原因 - SPT 与 DPT

Question

UFW 只是 iptables 的一个前端。该命令sudo ufw allow out 68生成以下 iptables 规则：

Chain ufw-user-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:68
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68

这不是您真正想要的，因为您的源端口（SPT）是 68，而目标端口（DPT）是 67。

严格地说，你真正想要的是：

sudo ufw allow out proto udp from 192.168.1.100 port 68 to 192.168.1.1 port 67

导致（我使用这个命令sudo iptables -v -x -n -L：）：

Chain ufw-user-output (1 references)
pkts      bytes target     prot opt in     out     source               destination
   0        0 ACCEPT     udp  --  *      *       192.168.1.100        192.168.1.1          udp spt:68 dpt:67

Answer 1

UFW 只是 iptables 的一个前端。该命令sudo ufw allow out 68生成以下 iptables 规则：

Chain ufw-user-output (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:68
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68

这不是您真正想要的，因为您的源端口（SPT）是 68，而目标端口（DPT）是 67。

严格地说，你真正想要的是：

sudo ufw allow out proto udp from 192.168.1.100 port 68 to 192.168.1.1 port 67

导致（我使用这个命令sudo iptables -v -x -n -L：）：

Chain ufw-user-output (1 references)
pkts      bytes target     prot opt in     out     source               destination
   0        0 ACCEPT     udp  --  *      *       192.168.1.100        192.168.1.1          udp spt:68 dpt:67

ufw 中应允许哪些端口允许特定的出站流量以及原因 - SPT 与 DPT

答案1

相关内容