有没有办法使用 ufw 阻止端口 443 上的 http

有没有办法使用 ufw 阻止端口 443 上的 http

如何配置 ufw,使其阻止使用 http 协议(但不阻止 https 协议)到端口 443 的任何连接。我的意思是:

http://example.com:443(拒绝任何连接) https://example.com:443(允许任何连接)

有人能帮我吗?提前谢谢!

编辑:

如果有其他程序可以做到这一点,请告诉我!谢谢!

答案1

HTTP 使用端口 80,HTTPS 使用端口 443。因此,您无法通过过滤端口 443/TCP 来阻止 HTTP。

答案2

这只是一种意见,直到您获得另一个有效的答案。

$ sudo ufw deny port/protocol

是典型的命令,ufw但是

$ sudo ufw deny 443/http

给出

ERROR: Bad port

$ sudo ufw deny http
$ sudo ufw status
  Status: active
--
80/tcp                     DENY       Anywhere
--

现在我猜它只ufw在传输层上起作用。在该层中,您可以访问端口号、传输层协议(如 TCP/UDP),当然还有 IP 地址。并且ufw能够使用这些协议。但 http/https 位于会话层,比传输层低一层,ufw无法访问这些协议。但还有其他防火墙根据

相关内容