如何配置 ufw,使其阻止使用 http 协议(但不阻止 https 协议)到端口 443 的任何连接。我的意思是:
http://example.com:443(拒绝任何连接) https://example.com:443(允许任何连接)
有人能帮我吗?提前谢谢!
编辑:
如果有其他程序可以做到这一点,请告诉我!谢谢!
答案1
HTTP 使用端口 80,HTTPS 使用端口 443。因此,您无法通过过滤端口 443/TCP 来阻止 HTTP。
答案2
这只是一种意见,直到您获得另一个有效的答案。
$ sudo ufw deny port/protocol
是典型的命令,ufw
但是
$ sudo ufw deny 443/http
给出
ERROR: Bad port
和
$ sudo ufw deny http
$ sudo ufw status
Status: active
--
80/tcp DENY Anywhere
--
现在我猜它只ufw
在传输层上起作用。在该层中,您可以访问端口号、传输层协议(如 TCP/UDP),当然还有 IP 地址。并且ufw
能够使用这些协议。但 http/https 位于会话层,比传输层低一层,ufw
无法访问这些协议。但还有其他防火墙根据这